Cookies desabilitados no browser

Caros amigos,

perguntas básicas:

  • Se no browser do cliente os “cookies” estiverem desabilitados como é feito o tracking de sessao?

  • Como posso detectar se “cookies” estão desabilitados no browser do cliente? Ou checar se a sessão está válida?

Alguém poderia ajudar nesse assunto?

desde já, obrigado

Hübner (ETI)

Olá,

a resposta é “URL rewriting”, de uma procurada. basicamente se o browser nao suporta cookies vc precisa passar o Id da session em cada link…

tem alguns métodos como o response.encodeRedirectURL()… que lhe ajudam a fazer isso.

Olá Ricardo,

Usar URL rewrite implica que em cada página do seu site os links deverão conter o identificador de sessão. Ok, até aqui beleza. Mas quem é que se encarrega de colocar esse identificador na URL dos links: a minha aplicação ou “Servlet container”?

Hübner

Normalmente você deixaria isso para seu Web Container, como o WebSphere ou o Sun Java System Application Server (eu sei que ambos têm o recurso de detectar se os cookies estão desabilitados e, se estiverem, usar URL Rewriting. Não sei se o Tomcat, por exemplo, faz isso.)
Não sei se URL Rewriting automático é algo que faça parte da especificação do J2EE.