cookie作為客戶端的會話技術,可以實現使用者資料傳入到服務端。
但cookie被禁用怎麼辦?
1、首先,提示使用者不要禁用cookie。
2、使用url重寫,原理就是將資料新增到url的引數中
cookie由於是客戶端的會話技術,因此存在著安全問題
1、不解決,因為一些資料就是暴露出去的
2、隱私資料,給cookie資料加密處理
3、增加服務端的判斷,比如是否是同乙個ip、是否同乙個瀏覽器
4、使用http協議的安全版https協議,其底層使用的是ssl加密
5、如果還是有要求,則參考銀行的安全方式,採用加密key
cookie存放資料量只有4k?
1、採用快取的形式,如redis的 key-value形式
禁用Cookie的session共享
但要是客戶端禁用了cookie,那麼則需要使用url重寫技術,為每個超連結重寫,但是一旦瀏覽器關閉則不能實現session相同的效果 url重寫 string url response.encodeurl sessiongetproduct buyservlet?id p.getid writer....
禁用cookie後session的保持
我們都知道當在session會話有基於cookie和基於url兩種傳遞sessionid的方法。為了實現客戶端禁止cookie傳送的情況也不影響客戶登陸 可以設定php.ini中 session.use trans sid 1,表示當客戶端瀏覽器禁止cookie的時候,頁面上的鏈結會基於url傳遞s...
禁用cookie後,如何使用session?
大家都知道,session的sessionid是通過cookie來儲存的,那麼如果我們的瀏覽器禁用了cookie,還可以使用session嗎?這道面試題是不是經常被問?你能答得出來嗎?禁用cookie後,session還是可以使用的。禁用cookie後,伺服器每次session start的時候都會...