إلى جانب إعادة كتابة عنوان URL، ما هي الخيارات المتاحة للحفاظ على الجلسات دون استخدام ملفات تعريف الارتباط؟
https://stackoverflow.com/questions/250501
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد رأيت خيارات متنوعة لإعادة كتابة عنوان URL هنا على Stack Overflow وأماكن أخرى على الويب، ولكن كان لدي فضول لمعرفة ما إذا كانت هناك خيارات أخرى.
المحلول
هذه مجرد تكهنات، نظرًا لأن ملفات تعريف الارتباط وإعادة كتابة عنوان URL هما العاملان الرئيسيان، ولكن من الناحية التكنولوجية، أعتقد أنه سيكون من الممكن:
- قم ببعض عمليات القرصنة الضخمة باستخدام جافا سكريبت الذي يلتقط جميع الروابط ويقدم نموذجًا يحتوي على المعلومات.
- تتبع الجلسة على الخادم بناءً على IP
كلاهما لهما سلبيات وثغرات واضحة.
نصائح أخرى
والمتغيرات الدورة؟ في العمل، لا يسمح لنا لاستخدام غير كوكيز الجلسة دون حمولة من الأذونات.
ويمكنك إما الحفاظ على الدولة من خلال ارتباط أو من خلال معلمة الاستعلام. المتصفح يجب أن تكون قادرة على تمرير البيانات إلى خادم الويب بطريقة أو بأخرى وأولئك هم خيارين فقط.
وأعتقد أن ذلك يعتمد على ما التكنولوجيا التي تستخدمها. في كولد فيوجن يمكنك الحفاظ على متغيرات جلسة بدون ملفات تعريف الارتباط.
وعن طريق تخزين قاعدة بيانات العميل، مثل جوجل التروس (سكليتي)؟ ومن المتوقع أن تشمل واحدة HTML5 ( بكت يفعل ذلك بالفعل ).
