有个问题，浏览器被禁用 cookie，怎样实现 sesion，比如 url 中加入 sesion_id,但是这样会有安全性问题，怎么办？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 2756 days ago, the information mentioned may be changed or developed.

一般也不会禁用 cookie，但是刁钻的面试会问到，只能回答追加到 url 后面。但是这样把这个 url 发给别人就会有安全性问题，怎么解决

11 replies 2018-10-16 16:21:51 +08:00

kechx

Oct 15, 2018 via iPhone

继续往下扯呗，有效期，IP 地址，浏览器 balabala

zhady009

Oct 15, 2018 via iPhone

加密吧

hlwjia

PRO

Oc 15, 2018 via iPhone

@zhady009 加密是什么路子？加密 session ？

hlwjia

PRO

Oct 15, 2018 via iPhone

放 local storage 吧

db520

Oct 15, 2018 via Android

localstorage

whileFalse

Oct 16, 2018 via iPhone

办法多了去了。比如在页面引用一个标记为永久缓存的 JS，JS 里面包含一个随机生成的 session key。然后每次发请求都在 head 的 cookies 属性里面带上这个 session key。这样你服务端都不用改直接兼容 cookie。

不过这问题就是神经病。

kerr92

Oct 16, 2018

说 localstorage 的人自己肯定没有使用过……禁用 Cookie 后，sessionStorage 和 localStorage 同样是无法访问的。

geying

Oct 16, 2018

@kerr92 #7 长知识了

cc959798

Oct 16, 2018

@whileFalse 请问这样做的话，是 js 直接在 http 的 header 里面放数据吗？ js 好像不支持呀

cc959798

Oct 16, 2018

@zhady009 怎么加密

whileFalse

Oct 16, 2018

@cc959798 搜 jquery header