问题标签 [sessiontracking]

我正在尝试显示一个多页表单，该表单使用会话跟踪将提交的数据从一页保留到下一页。$_POST['stage']确定应该显示哪个表单。每个表单都有一个隐藏的输入类型，其值设置为将$stage变量增加 1，但是当我从第一个表单提交数据时，值$stage似乎保持不变，因为我没有看到下一个表单。会话在 中启用php.ini。

这是我的例子：

这将很有用，因此我不必在与当前登录用户交互之前检查会话是否有效。如果会话已经超时，我可以告诉 Spring 自动将用户重定向到登录页面，那就更好了。

这里有一个类似的问题：Logout/Session timeout catching with spring security ，但我真正需要的是更直观和优雅的东西。那可能吗？

我是编程新手，我编写了两段代码来学习 servlet 中的 urlrewriting：

我的html表单是：

我的 web.xml 文件是：

代码片段如下：

1.

2.

我能够在我的第二个 servlet（loginhidden1_name）中获取名称的值，但我无法通过 urlrewriting 获取登录 ID（“mylogin”）的值。我得到它的空值。请帮助。

非常感谢提前。

这是我的代码。我们使用的HttpSession也在课堂上使用，它有效但现在不起作用。在 for 循环之后我无法打印任何内容。我用doGet()方法。我们需要将 stringToPhone 存储在会话对象中，并将 carrierNum 存储到 cookie 中。

一点背景：我们目前正在尝试在几个供应商之间指定一个 HTTP API，以便不同的产品可以轻松地互操作。我们还没有编写任何“服务器”软件，也没有编写任何客户端，而只是布置了 API 的基础知识，以便每一方都可以开始原型设计，然后我们可以对其进行改进。因此，此 API 的典型用例将由给定应用程序内的（薄）HTTP 层使用，而不是在浏览器内使用。

如果没有会话状态，通信就没有真正意义，所以我们正在研究如何典型地跟踪会话。

问题是，我们希望尽可能简单地实现 API，同时尽可能减少任何使用的 HTTP 库的负担。

有人提出基本上通过“URL重写”来管理会话，但更明确一点：

• POST .../service/session{ ... }
• => 回复201 Created和会话 URL 位置.../service/session/{session-uuid}
• 后续请求使用.../service/session/{session-uuid}/whatever
• 结束客户端的会话DELETE .../service/session/{session-uuid}

环顾网络，最初的搜索表明这有点不典型。

这是一种有效的方法吗？具体的缺点或优点？

我们确定的优点：（请酌情揭穿）

• 实施简单，无需 cookie 或标头跟踪等
• 与客户端身份验证机制正交 - 如果身份验证合适，我们可以轻松地将 URL 传递给可以继续使用会话的第二个应用程序（在我们的案例中是有效的用例）
• 应该是安全的，因为我们专门为此使用 http 。

由于提到了 PHPSESSID，我偶然发现了另一个问题，其中提到“URL 中的会话”方法可能更容易受到会话固定攻击。

但是，请参阅上面的第二个项目符号：我们计划实现〜指定身份验证/授权与此会话概念正交，因此传递“会话” url 甚至可能是一个功能，因此我们认为让会话出现在网址。

如果我们使用 Google Analytics 为 iOS 或 Watch 应用程序实例化会话（不是事件、动作或屏幕）跟踪，有没有办法指定应该和不应该作为会话跟踪的内容，例如不调用启动生命周期跟踪每次启动 - 例如，我不希望后台任务或恢复手表应用程序或激活一瞥计为会话。作为开发人员，我是否可以控制它以在发送给 Google 之前归档会话跟踪数据，或者所有会话跟踪数据都会自动发送给 Google？目前我在AppDelegate didFinishLaunchingWithOptions

我知道应用级选择退出标志将在整个应用中禁用或重新启用 Google Analytics。基于参考：https ://developers.google.com/analytics/devguides/collection/ios/v2/advanced#sampling

// 设置应用级退出首选项。

[[GAI sharedInstance].setOptOut = YES];

有没有办法为谷歌标签管理器设置这个标志？过滤或控制会话跟踪？

我试图在一个 servlet 中创建一个 cookie，将其添加到 response() 并使用 DisaptcherServlet 将其转发到另一个 servlet，并尝试使用 request.getCookies() 检索 cookie。但这总是无效。

我正在实施我自己的分析系统。其中一部分包括跟踪用户的来源。我为此使用 UTM 标签。在 Android、iOS 和 Web 中，从查询参数中读取 UTM 标签非常容易。但是，我也想跟踪应用安装。

我希望能够使用 UTM 标签共享指向 Play/App 商店的 URL，并使用这些标签标记用户在应用中的第一个会话。Android 有一个很好的解决方案：将referrer包含 UTM 标签的查询参数传递给 Play 商店 URL，安装后，UTM 标签将可用。（来源：https ://developers.google.com/analytics/devguides/collection/android/v4/campaigns ）

但是，App Store 不支持这种跟踪。我试图弄清楚跟踪应用安装的行业标准是什么。我看过以下解决方案：

1. 将 URL 共享到您自己的域。（例如 myredirectdomain.com?utm_campaign=test）
2. 如果客户端是 iOS 设备，则将客户端 ip、屏幕分辨率和 UTM 标签保存在 DB 表中
3. 将用户重定向到 App Store
4. 用户安装应用程序后，应用程序会将客户端 IP 和屏幕分辨率发送到您的服务器，服务器会检查这些是否最近添加到数据库中。
5. 如果是这样，则返回相应的 UTM 标签，并用这些标签标记用户的会话。

当然，这肯定会导致一些误报。我一直试图弄清楚其他公司是如何做到这一点的。我偶然发现了利用 iPhone 的 IDFA 的 Google Analytics 实现（来源：https ://developers.google.com/analytics/solutions/ios-install-tracking ）。但是，IDFA 似乎不适用于移动浏览器。

您知道跟踪应用安装活动的行业标准是什么吗？

如果有人能解释 servlet 如何判断客户端浏览器上的 cookie 已被禁用，我将不胜感激。

我知道在 servlet 中创建会话时：如果启用了 cookie，服务器会将 sessionID 作为 cookie 返回。如果 cookie 被禁用，sessionID 将被写入 URL。

我不明白的是服务器如何知道 cookie 已被禁用。HTTP 是一种无状态协议，服务器无法（据我所知）告诉客户端已禁用 cookie。我希望服务器不会在请求标头中接收 cookie，但这可能意味着首先没有设置任何 cookie。

我已经检查了这些答案： Servlet HttpSession cookies disabled Manage Session when broswer has disable cookies

他们都解释了如何启用 URL 重写，但没有解释服务器如何知道客户端上的 cookie 已被禁用。