温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
把cookie禁用了,我如何来跟踪session,我们看一下。浏览器用IE吧。这段话。停掉工具。In Internet选项,注意这个。隐私我彻底禁用了哈。然后呢,我们回到这个里边来。CRC。注意看一下,他先看一下。注意。嗯。Eef我刷新一下。他每次都是一个新的,因为这个时候那个什么呀,我的这个嗯,Cookie已经禁用了,写个at at进来。诶。
01:01
这个是不是获取着了呀,但这个是不是新的呀,我回不去,我回来之后的话,你发现它还是一个新的,那我在Q禁用的情况下,我如何找到我那个session呢?这种方式叫。E重写就是说我可以在UYL的后边附着一个解session ID。我们两种方式是吧,Response里边有一个方法叫顶扣的URL,把URL重写一下,于是的话呢,我们回到这个里边来,首先看。Log in。注意这个。这么写。CTRLX。Response,点。Co ul。写完。同学说写完之后会有什么不同吗?赶紧看啊,CTRLC到hello里边来。
02:08
In。Logout。好了,这个里边就不用了,因为这个里边反正它也是一个新的,于是找到它。这个还是首页哈,我每次刷的时候呢。还都是一个新的。因为这个我并没有重写,我们看他。看这个吧,右键。刘文健,看什么呀?看这个叫action action是谁,还是我的hello,还是我的hello.jsp吧,不后是不是多了一个?这个分号解30ID是谁呀?是不是就这个982CF啊,好了,于是注意看我写一个。
03:03
硅谷点进来是不是还是这个98RCF啊好,我再回来,这个值还在,这种方式就叫URL重写,它在这个URL的后边啊,加上一个分号,写上一个解30ID等于什么就可以实现。在copy禁用的情况下,依然可以找到服务器的那个赛对象,就这么干就可以,这就是我们使用URL重写的方式来跟踪到我们想要的那个三对象。过来看一下。QR重写so的规范里边呢,引入了一种补充的会话机制,它允许在不支持cookie的情况下,依然可以找到服务器端的三种对象,将会话标志号以参数形式附加在超链接的后边,称之为URL重写。两种方法,一个是引扣能ul,一个是引扣的rect ul,这两个方法用哪个都一样,用哪一个都可以实现ul风险。
粤公网安备44030502008569号
我来说两句