依赖于cookie的单点登录系统,如果用户的浏览器禁用cookie了,用户是不是就无法再访问系统了,怎么解决?

xingfeichen 发布于 2017/03/31 18:05
阅读 898
收藏 0

依赖于cookie的单点登录系统,如果用户的浏览器禁用cookie了,用户是不是就无法再访问系统了,怎么解决?

加载中
0
xinson
xinson

这用户断网,你怎么解决??

xingfeichen
xingfeichen
回复@xinson : 你的回答堪称完美
0
moliunian
moliunian

这是程序有缺点吧,要考虑这种情况的,例如用url重写技术

0
eechen
eechen

禁用了cookie,那可以在URL里设一个GET参数token不就好了?
以PHP为例,服务器端不过是从$_COOKIE['token']改为$_GET['token'].
为了安全,你这个token里需要存储用户IP以及过期时间,还要用AES加密,避免被篡改.

我问个更好的问题,用户设置浏览器禁用了JS怎么办?哈哈.
这时你得回退到最原始的表单提交的方法,并且严重依赖后端HTML渲染.

xingfeichen
xingfeichen
回复@eechen : 好吧,那只能怪用户不想用了
返回顶部
顶部