浏览器禁用Cookie,基于Cookie的会话跟踪机制失效的解决办法

当浏览器禁用Cookies时，基于Cookie的会话跟踪机制就会失效，解决办法是利用URL重写机制跟踪用户会话。

在使用URL重写机制的时候需要注意，为了保证会话跟踪的正确性，所有的链接和重定向语句中的URL都需要调用encodeURL()或encodeRedirectURL()方法进行编码。另外，由于附加在URL中的SessionID是动态产生的，对于每一个用户都是不同的，所欲对于静态页面的相互跳转，URL重写机制就无能为力了，但是，我们也可以通过将静态页面转换为动态页面来解决这个问题。

在web开发程序的时候，如何去判断客户端是否禁用了Cookie，从而决定是否采用URL重写的机制去跟踪用户的会话。实际上，客户端时候禁用了Cookie，不需要我们去判断的，Servlet容器会帮我们做这件事情。我们在开发Web应用程序的时候，只需要对所有的链接和重定向语句中的URL都调用encodeURL()和encodeRedirectURL()方法进行编码就可以了。

        out.println("<form method=post action=loginchk>");

//<span style="white-space:pre"></span>  这里是链接，所以调用encodeURL()方法//        out.println("<form method=post action=" + res.encodeURL("loginchk") + ">");

<span style="white-space:pre"></span>res.sendRedirect("s_login");

//<span style="white-space:pre"></span>  这里是重定向语句，所以调用encodeRedirectURL()方法//        res.sendRedirect(res.encodeRedirectURL("s_login"));

如果浏览器禁用了Cookie，不管验证是否正确都不会跳转，仍停留在当前登录界面。