文章目录
[+]
session依赖Cookie,目的是为了客户端发出要求时归还sessionId,这样才能找到对应的session;
如果客户端禁用了Cookie,那么就无法得到sessionId,那么session就无效了;
也可以用URL重写代替Cookie:
(图片来自网络侵删)
让网站的所有超链接、表单都添加一个分外的要求参数,即sessionId;
这样做事器可以通过获取要求参数得到sessionId,从而找到对应的session。
重写的方法:
用response.encodeURL(String url)对URL进行智能重写,
当要求参数没有归还sessionId这个Cookie,那么该方法会重写Cookie;
否则不重写。条件是URL必须指向本站的URL!
详细效果如下:
第一次访问
刷新后的效果
源码如下:
URL重写源码图
关注头条号,每天更新。
