有个问题，浏览器被禁用 cookie，怎样实现 sesion，比如 url 中加入 sesion_id,但是这样会有安全性问题，怎么办？

2018-10-15 21:54:49 +08:00

cc959798

一般也不会禁用 cookie，但是刁钻的面试会问到，只能回答追加到 url 后面。但是这样把这个 url 发给别人就会有安全性问题，怎么解决

1226 次点击

所在节点

11 条回复

RihcardLu

2018-10-15 21:59:08 +08:00

继续往下扯呗，有效期，IP 地址，浏览器 balabala

zhady009

2018-10-15 22:03:29 +08:00

加密吧

hlwjia

2018-10-15 22:04:50 +08:00

@zhady009 加密是什么路子？加密 session ？

hlwjia

2018-10-15 22:05:31 +08:00

放 local storage 吧

db520

2018-10-15 22:06:00 +08:00

localstorage

whileFalse

2018-10-16 07:39:49 +08:00

办法多了去了。比如在页面引用一个标记为永久缓存的 JS，JS 里面包含一个随机生成的 session key。然后每次发请求都在 head 的 cookies 属性里面带上这个 session key。这样你服务端都不用改直接兼容 cookie。

不过这问题就是神经病。

kerr92

2018-10-16 09:07:55 +08:00

说 localstorage 的人自己肯定没有使用过……禁用 Cookie 后，sessionStorage 和 localStorage 同样是无法访问的。

geying

2018-10-16 10:04:28 +08:00

@kerr92 #7 长知识了

cc959798

2018-10-16 15:58:08 +08:00

@whileFalse 请问这样做的话，是 js 直接在 http 的 header 里面放数据吗？ js 好像不支持呀

cc959798

2018-10-16 15:58:29 +08:00

@zhady009 怎么加密

whileFalse

2018-10-16 16:21:51 +08:00

@cc959798 搜 jquery header

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.