一般默認情況下,在會話中,服務器存儲session的sessionid是通過cookie存在瀏覽器里的。 如果瀏覽器禁用了cookie,瀏覽器請求服務器無法攜帶sessionid,服務器無法識別請求中的用戶身份,session失效。 但可以通過其他方法在禁用cookie的情況下,可以繼續使用session。
1. 通過url重寫,把sessionid作為參數追加的原url 中,后續的瀏覽器與服務器交互中攜帶 sessionid 參數。
2. 服務器的返回數據中包含sessionid,瀏覽器發送請求時,攜帶sessionid 參數。
3. 通過Http協議其他header字段,服務器每次返回時設置該header字段信息,瀏覽器中 js 讀取該header字段,請求服務器時,js設置攜帶該header字段。