禁用cookie之后，不停的调用连接会产生无数session吗？

敢笑杰克不痴情 2017-10-13 09:53:01

session是由sessionid（写回到cookie里，每次请求带过来的），通过sessionid来辨识session，如果没有服务器就会新建一个session，当把cookie禁用，不让它请求的时候带sessionid，那么服务器会不会每次请求都生成一个session，最后占用很多内存。

...全文

624 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

敢笑杰克不痴情 2017-10-26

打赏
举报

好的，明白了。非常感谢

孟子E章 2017-10-14

打赏
举报

引用 2 楼 ganxiaojieke 的回复:

请问如果不用URL重写的话，那会不会不停创建session？

这个是服务器自动实现的，不是通过重写生成的，你代码不用和配置不用任何修改

敢笑杰克不痴情 2017-10-14

打赏
举报

请问如果不用URL重写的话，那会不会不停创建session？

孟子E章 2017-10-13

打赏
举报

不支持cookie的，会话标识会写在url中。如
http://localhost/Cookieless/(S(%7b0861e55a-e29b-4b6f-825b-1e1d4c57f095%7d))/default.aspx

http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。

因此不一定每次都创建session

答：浏览器禁用cookie后session不能正常使用。 cookie是一种客户端的会话技术,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。 session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间，即session对象。由于session对象是每一个浏览器特有的，所以用户的记录可以存放在session对象中。 cookie存储在用户浏览器、session存储在web服务器。理论上cookie存储删除完全由用户控制，session存储删

Cookie与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到S

目录 URL地址重写 session和cookie的有效时长 URL地址重写绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案：URL地址重写。原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie，也可以使用Session来记录用户状态。 HttpServletResponse类提供了encodeURL(String url)实现URL地址重写，该方法会自动判断客户.

Cookie 与 Session，一般认为是两个独立的东西，Session采用的是在服务器端保持状态的方案，而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢？因为Session是用Session ID来确定当前对话所对应的服务器Session，而Session ID是通过Cookie来传递的，禁用Cookie相当于失去了Session ID，也就得不到Session了。

Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章