网站被跟踪了咋办

开启禁止跟踪功能。

想要打开百度浏览器的禁止跟踪功能首先在计算机桌面百度浏览器程序图标上双击鼠标左键，将其打开运行。在打开的浏览器界面，点击右上角的工具菜单命令选项。在d出的菜单选项中，点击浏览器设置命令选项。点击浏览器设置命令选项后，这个时候会d出浏览器设置对话框。在设置对话框中，选择窗格的安全中心选项卡。在安全中心选项卡下，找到防追踪下的开启防追踪功能选项，并将其勾选即可。

开启禁止跟踪功能，能够防止第三方网站跟踪用户活动。通过禁止跟踪功能，用户可以检测到跨站跟踪，Cookies跟踪等行为。

http://www.abc.com/path/resource?foo=bar

1.通过响应对象往浏览器中写入cookie（键值对）

用户登录post表单——>创建session（字典形式——>用户浏览器cookie中保存sessionid；同时此用户的session保存在内存中(redis)——>用户下次请求时，通过cookie中放的sessionid找到服务器对象的session（用户）

用户登录post表单——>表单验证通过——>生成JWT编码(token)——>返回浏览器payload(userid/exp等)、token——>token保存在cookie/localstorage/sessionstorage中

它是网站实现用户跟踪最重要的手段。

网站可以利用cookies跟踪统计用户访问该网站的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于网站经营策略的改进有一定参考价值。

用户关闭浏览器时,token不会丢失。

用户在浏览器页面之间跳转时,token不会丢失。

Session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

内存中

参考网址：(阮一峰)

https://www.baidu.com/link?url=uu1flmevuJJrMVDpmF6XK8hbi5ZJOUuloK-VXIDplUWSiSfQOROG3D1CcrbQdca6GxkqtMHiG5JkFzWZOZIiIUvl-Urhb2RWQCodc0VPlHC&wd=&eqid=d3088798000112b3000000065cec02dc

客户端收到服务器返回的 JWT，可以储存在 Cookie 里面，也可以储存在 localStorage。

此后，客户端每次与服务器通信，都要带上这个 JWT。你可以把它放在 Cookie 里面自动发送，但是这样不能跨域，所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。

用以下的sql可以查询出当前session中正在运行的sql信息：

SELECT S.MODULE, SQL_TEXT, SN.OSUSER, SN.MACHINE, S.EXECUTIONS

FROM SYS.V_$SQL S, SYS.ALL_USERS U, V$SESSION SN

WHERE S.PARSING_USER_ID = U.USER_ID

AND UPPER(U.USERNAME) IN ('USERNAME')

AND (UPPER(S.MODULE) = 'APP.EXE')

AND SN.sql_hash_value = S.hash_value

AND SN.sql_address = S.address

ORDER BY S.LAST_LOAD_TIME

---