Cookie 禁用后，无法登录京东

大家不要笑。我感觉欧盟地区的人应该也会有这个问题。。。没同意网站用 cookie 凭什么功能不能用了

cookie 不能用? 劳资写 local storage ~,~

@otakustay #16 sessionid 加在 URL 中。。。安全？

@shapl #23 sessionid 加在 cookie 中和 url 中基本是没有区别的 都是显性可见的

@beiyu #24 普通用户会复制 cookies 出去分享？还是复制 URL 出去分享，串号。。。

@shapl #25 也是哦 那如果真要在 url 中传输 sessionid 的话 后端需要做进一步验证了 例如 IP...不过好像也是不安全的

@wu67 #22 #22 IE6

@beiyu 所以我看到一个好的物品把 url 发给朋友，他就登录我的账号了？
这权限直接加在 url 中，在现在的网络环境下不被喷爆？

@morethansean #28 嗯是的 如果后端不进一步验证的话 这样对普通用户来说确实是不安全的

这个问题本质上是问 web 前端有哪些跨页面存储的方案。
考虑一下岗位性质，面试官对该问题的重视程度，评估一下面试官水平吧

跟踪用户无非就三种方法
1. Cookie
2. SeesionId 挂在参数上，全部 a 链接都要修改
3. SeesionId 存到 localStorage 里面，由 js 脚本主动发起 ajax 请求登录

所以楼主想选哪种都行

@lhx2008 当然，既然楼主说了 “但是”，那么就必须三种方法都要加上，然后再加个降级策略，否则，但是， 关掉 Cookie 的 IE6 就登录不了了。

@reus 我不认同这个前提，在我看来楼主就是惊讶于京东居然没有做禁用 cookie 的降级措施

很正常啊，天猫也一样。

禁用第三方后，淘宝也不能用了。

@otakustay http-only 的 cookie 是现在唯一值得采用的保存验证信息的措施，其他任何所谓“降级措施”都是自讨苦吃。

@lhx2008 本地存储不是只有 cookie, localstorage 和 indexeddb 都行，做成 webapp 的话可能还更方便

能说说你为什么非要禁用 Cookie 吗？

Sessionid 放 URL，能接触日志的可提 URL 去下单

@beiyu

@mokeyjay：其实这是一个面试问题