无需 Cookie 和 URL 重写的会话处理

发布于 2024-12-06 09:04:55 字数 208 浏览 1 评论 0原文

我有一个旧网站（servlet、JSP 和 Struts）。目前，会话管理是通过使用 cookie 来处理的。我想重新设计这个网站以使浏览器独立。

我知道有一种替代方法 - URL 重写，但是，这对我来说重写（编码）应用程序中的所有 URL 是不可行的。

我正在寻找一种不会对我的代码产生太大影响的解决方案。如果有人有可行的解决方案，请建议我。这对我来说会有很大的帮助。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

谁与争疯 2024-12-13 09:04:55

这毫无意义。只需使用 URL 重写即可。否则，您基本上最终会重新发明整个 HttpSession 概念。您需要更改代码中使用 HttpSession 的每一行。这比修复 Web 应用程序以利用 URL 重写需要更多的时间。咬紧牙关，将此作为吸取的教训，这样您就不会犯同样的错误，即不为未来需要支持不支持 cookie 的浏览器的项目进行 URL 重写。

回复收藏 0 原文

流云如水 2024-12-13 09:04:55

据我想象，除了 URL 或 Cookie 中的会话令牌之外，只有三分之一的选项是如此肮脏和不切实际，我不会推荐它;)但是我们开始了：

在会话的每个页面上都有一个隐藏的表单字段令牌和对服务器的每个请求都必须是包含隐藏字段值的表单提交。

回复收藏 0 原文

婴鹅 2024-12-13 09:04:55

从我的角度来看，当仅针对浏览器独立性进行优化（排除通过 GET 的隐式会话）时，cookie 已经是最佳解决方案。

使用 javascript 重写所有 a.href 以添加会话哈希作为参数。

如果您追求真正的浏览器独立性，那么这不应该是您的解决方案，因为 cookie 比 javascript 支持更广泛。
更大的数据块可以存储在 LocalStorage 中。

sessionStorage.setItem("key", "value");

。

var key_value = sessionStorage.getItem("key");

对于较大的客户端会话数据，易于设置且速度相当快但您仍然需要通过 POST/GET AJAX 调用向服务器发送一些数据，以实际跟踪服务器端的会话。

Cookie 应该是朋友，而不是敌人。

From my point of view cookies are already the best solution when optimizing for browser independence only (excluding implicit sessions via GET).

Rewrite all a.href with javascript to add the session hash as parameter.

This shouldn't be your solution if you go for true browser independence as cookies are more widespread than javascript support.
Larger chunks of data can be stored in LocalStorage.

sessionStorage.setItem("key", "value");

and

var key_value = sessionStorage.getItem("key");

Easy to set up and considerably faster for larger client side session data. But you still have to send some data to the server via POST/GET AJAX calls to actually track the session on the server-side.

Cookies should be friends, not foes.

回复收藏 0 原文

~没有更多了~