如果客户端禁止cookie能实现session还能用吗?
发布时间:2022-10-26 16:58:45
发布人:wjy
一般默认情况下,在会话中,服务器存储session的sessionid是通过cookie存在浏览器里的。 如果浏览器禁用了cookie,浏览器请求服务器无法携带sessionid,服务器无法识别请求中的用户身份,session失效。 但可以通过其他方法在禁用cookie的情况下,可以继续使用session。
1. 通过url重写,把sessionid作为参数追加的原url 中,后续的浏览器与服务器交互中携带 sessionid 参数。
2. 服务器的返回数据中包含sessionid,浏览器发送请求时,携带sessionid 参数。
3. 通过Http协议其他header字段,服务器每次返回时设置该header字段信息,浏览器中 js 读取该header字段,请求服务器时,js设置携带该header字段。