瀏覽器禁止cookie的會話策略

咱們知道通常狀況下網站的會話狀態都是由客戶端的cookie和服務端的session來協做維持，那麼若是客戶端的cookie被禁用了，又該怎麼處理呢？

剛剛試了下淘寶登陸，看來沒了cookie確實限制了不少啊。不過，爲了發揮咱們追求技術的精神，仍是列一下一些解決方案吧。

一、使用url重寫（前提是瀏覽器須要禁止cookie），即做爲URL路徑的附加信息

<a href='<%=response.encodeURL("http://caiya.me/")%>'>index</a>
//
<%response.sendRedirect(response.encodeRedirectURL("

URL重寫有什麼缺點： 

　　對全部的URL使用URL重寫，包括超連接，form的action，和重定向的URL。每一個引用你的站點的URL，以及那些返回給用戶的URL(即便經過間接手段，好比服務器重定向中的Location字段)都要添加額外的信息。 

　　這意味着在你的站點上不能有任何靜態的HTML頁面(至少靜態頁面中不能有任何連接到站點動態頁面的連接)。所以，每一個頁面都必須使用servlet或JSP動態生成。即便全部的頁面都動態生成，若是用戶離開了會話並經過書籤或連接再次回來，會話的信息都會丟失，由於存儲下來的連接含有錯誤的標識信息－該URL後面的SESSION ID已通過期了。

跳轉結果：http://caiya.me/;jsessionid=F19C643CB07B167BE923ABEC5A3AEA78

二、做爲查詢字符串追加在URL後面

http://caiya.me/?jsessionid=F19C643CB07B167BE923ABEC5A3AEA78

三、表單隱藏字段

就是服務器自動修改表單，增長隱藏字段，以便表單提交時能夠傳回給服務器。（目前這種應用較少）

說明：jsessionid是tomcat容器默認的會話客戶端標識，是能夠經過tomcat配置更改的。