为什么cookie被禁用了,session还能用呢~?

cookie在客户端,session在服务器端,两个不相干

解决方案 »

  1.   

    session 怎么保证客户端是同一个人?
      

  2.   

    servlet2.4规范中支持3种session,并且单独列了一个,当客户端cookie禁用时,能够自动判断并使用重写url,将session返回客户。参见servlet2.4的7.1.4
    SRV.7.1.4 Session Integrity
    Web containers must be able to support the HTTP session while servicing HTTP
    requests from clients that do not support the use of cookies. To fulfill this
    requirement, Web containers commonly support the URL rewriting mechanism.
      

  3.   

    session如果你打开一个新的IE窗体,在服务器端就生成一个新的SESSION,如果你超过服务器规定的时间没有进行操作,或者关闭他多少分钟之后,SESSION自动消亡.
    COOKIE是在客户端的,你当然可以让他失效,你在客户端想去禁止SESSION?不得行吧......
      

  4.   

    cookie分两种,一种可以叫做session cookie,浏览器关闭就会丢失
    一种可以叫做persistent cookie,就是我们通常意义上所说的cookie。通常服务器端的session是借助于seesion cookie来和客户端交互的。
    但如果客户端禁用了cookie的话,session还可以借助于url来和客户端交互。
    这就是大家为什么有时候会看到url后面会跟着一陀东西。
      

  5.   

    session机制不仅仅可以通过cookie实现的url方式也可以的,但网站不能有静态网页的
      

  6.   

    会看到url后面会跟着一陀东西。
    ==== 哈,什么东西?
      

  7.   

    这2个不是一个东西,session有个session Id 来识别
      

  8.   

    to  zz_99() ( ) flyforlove(吾将远去) 
      谢谢了!!