00:00
好,那有同学说了,我知道了,如果cookie禁用了,那我以后我就得想办法获取到这个J30ID,然后给地址栏里边添加。这金三沙地这么麻烦吗?这普通普通人会吗?那肯定不会呀。是吧?那即使你普通人会,当然了,你不禁cookie不就行了吗?假设说你禁掉了。即使你普通用户你会,可是有些情况你不能这样用啊,比如说。比如说什么,我给大家举个例子啊。把这个关掉了。把这个去掉了啊。嗯,咱们还看32这个例子。
01:05
大家看这个。这是获取session是吧?啊,获取到session以后,我这儿给他显示一下这个session。显示一下这个session。那么。这次我不这样做了。我不要他了啊,不要我干嘛呢?这样吧,不删。嗯,把它注释掉。我想现在跑到other。怎么跑过去重定向?重定向好说response点儿。是不是send redirect request.get come,到哪到other试试吧。
02:13
对不对,到other到other以后。我想干嘛?你这不是获取了三了吗?我这儿往session里边。放数据。Set attribute,我放个user。北京power。往三线上放数据了,紧接着我跳转到other,跳转到other,我在other里边干嘛呢?诶,这正好就是user是吧,正好user,哎,我就获取到这个。我想获取user。
03:02
先获取session。这就不要了,失效这个就不要了。嗯。我这叫。这叫柚子。叫get的是有的。衙门输出有的。再输出session。输出再输出session好。输出user,输出session,这样吧。这个没法往页面上显示session,可是我们可以在控制台显示session。
04:08
我在控制台显示30。看看这个section和。这这个session之间。什么关系?都在控制台呢,那。在这儿。这个也输出到控制台,这样对比好对比啊。好。那这个问题就去掉了。就这了啊,就这,然后我我们看一下啊,我在这边。存进去的。存到30里面数据了,然后呢,在这边读,这应该是没问题的吧。是不是session是什么,只要你对于我们来说,只要浏览器没换,它就是一个会画,它就应该是没问题的啊。
05:25
看着吧,看着啊,我这来了,Some solid,走。看啊,这是不是有个some of it?给我们生成了一个G30ID吧。对不对,生成一个G30ID,紧接这是不是又提交一个other啊,为什么又提交了一个。因为这是重定向啊。对不对,他肯定又回到浏览器,浏览器又自动提交了一次这个请求。
06:04
哎,你看这里边儿。有cookie吗?没有这个cookie啊。可是我这是不是给你生成一个cookie啊,这G30ID吗。你生成一个给你传送到了客户端,客户端你是不是应该把这个cookie保存下来。可以保存了吗?保存了没有?没有,为什么我们把这个浏览器的cookie给禁掉了呀。所以你看到了没有,这个user,它获取到了没有。没有,你再看看这儿。这个session没问题,这个session呢,空的。这三身是空的。他为什么是空的?你要知道啊,他要到浏览,他要到session列表去找,得通过什么j session ID才能找到那个session,你这一次请求,这一次请求有j session ID吗?根本就没有,所以不可能能找到,所以这个U你也读不到。
07:17
像这种重定向。是不是出了问题了?对不对,重定向的时候你把cookie禁掉了。是不是出问题了?那怎么办?这个怎么办呢?重定向的时候出的问题。这时候我们可以通过这种方式,这是你要请求这个路径,我把这个路径给你。编码。这里边儿有一个方法啊,这样我先把这个UL。
08:02
这实际上是个牙癌。哪呢?里边有个方法叫codict URL。看到没?Code redirect yourl。把它放到这,就这么一步。你看这个问题解决了没有?从来。哎。关掉。把它也停掉,咱们这样冲来,咱就这样冲来。Run as。
09:06
访问萨姆。看好,走。这生成有吧。哎,这还是空的是吧。这儿还是空的。我看一下啊。这就出问题了。哎,我说呢,没写完呢啊,它有个返回值。你看这写的这是。咱们还还叫URUR。这样啊。我重新重新编码后的uri,再给了这个uri,然后放到这儿,这次就没问题了啊。
10:04
没写完的,光写了一个方法,那肯定不行啊,是吧,来。这次就搞定了。看着。读到了吧。再看这。再看这。你看看他传过来的这个J30ID是什么?4997,这是不是9B。09B2。诶,我们直接看这就行了。4997。09B2不错吧,这是谁看这。诶,你看看这是不是给我发送的,这里边儿重定向的这个里边是不是后边自动加上一个分号这30ID啊。
11:08
是不是不是我们手工家的。是谁家的?是在这个代码家的。所以他是干嘛的。这是。解决。啊,Cookie禁用后。Session的。是不是跟踪问题?不错吧?那那那有同学可能有疑问了,那如果说你这儿改了那五,你针对这个禁掉cookie的问题解决了,要是没禁了呢。如果我的浏览你的浏览器进了cookie了,你这能正常显示了,我的浏览器没进cookie,没进cookie我就不需要这个东西啊。
12:09
那你现在加的他错不错呢。那这样。咱们看一下啊。把它关掉,先不关,我把cookie。再加上。加上了吗?看看没进cookie还是这个代码会有问题没有?走。这是some,走。是不是一样独到了?是不是这既有cookie也有接30ID啊?
13:00
对不对,这都有。所以这样的话,客户端。你我就这样写上一句话,那么客户端你进cookie和不进cookie,我都能给你解决了这个问题。对不对。这就OK了。这就OK了。那有同学说那这多好呢,那以后的代码就这样写不就行了,这样写的话,客户端你想进都你想进cookie你就进随便。我这30都能跟踪了。为什么现在有很多网站,比如我们刚开始学的时候,说那个126,他说不允许你进呢。你看到没,你只要URL这这个ul重写了就意味着什么,你这个G3ID是不是就写到了地址栏了,一旦暴露于地址栏就意味着什么不安全。
14:00
他就不安全了。明白吧。这就是为什么我们现在很多。站点啊。不允许你禁掉cookie。一旦你禁掉cookie了。看似你的机器安全了,其实更加不安全。你的这个jsh ID已经暴露在了。浏览器。好,这是我们重定向时。如果禁掉了cookie。怎么进行解决?
我来说两句