Resultados de la búsqueda a petición "jsessionid"
¿Puede alguien que simplemente conoce mi JSESSIONID actual suplantar / secuestrar mi sesión (Tomcat 7 / Glassfish 3.2)?
Estoy buscando una explicación simple en inglés, "para tontos" de cómo JSESSIONID funciona desde aspectos de seguridad¿Puede alguien que simplement...
Pasar JSESSIONID de una respuesta SOAP a una solicitud HTTP en SOAP UI
Tengo un caso de prueba que realiza un inicio de sesión a través de una solicitud SOAP y la respuesta incluye este encabezado: Set-Cookie | JSESSIONID=85fc792a71f8eb1e2f0e9c63339e; Path=/somepath; HttpOnly Después de eso, tengo una solicitud ...
Cookie vs jsessionid url token precedence
¿Cómo es conSet-Cookie: VS jsessionid url token precedencia? Apache Tomcat simplemente parece ignorar el token si se configura la cookie. ¿No es un comportamiento un poco inconveniente? ¿O es así por razones de seguridad? esta es la url de ...
¿Por qué aparece jsessionid en las URL de Wicket cuando las cookies están habilitadas?
Noto que la primera vez que un usuario visita mi sitio, las URL generadas por Wicket contienen unjsessionid, en lugar de confiar en la cookie para obtener información de la sesión. a cookie se configura correctamente y, si el usuario ...
Envío de cookies como encabezado de solicitud en la solicitud SOI UI para el servicio web de descanso
Estoy probando unRest API utilizandoSOAP UI herramienta. Primero, golpeé otra API que me dio eljSessionidy luego en mi solicitud real agregué un parámetro al encabezado de la solicitud con el nombre"Galleta"y proporcionarle lo anterior ...
Cómo generar JSESSIONID personalizado, basado en algún hash de datos del usuario para replicar sesión
¿Es posible anular el generador integrado de Tomcat de JSESSIONID, para poder crear valores personalizados de esta cookie, en función del inicio de sesión del usuario? ¿Por qué necesito esto? Tengo un equilibrador de carga con "sesiones ...
Configuración de httponly en la cookie JSESSIONID (Java EE 5)
Estoy tratando de establecer la marca httponly en la cookie JSESSIONID. Sin embargo, estoy trabajando en Java EE 5 y no puedo usarsetHttpOnly(). Primero intenté crear mi propia cookie JSESSIONID desde el servletdoPost() mediante ...
Cómo evitar que se muestre el JSESSIONID en la URL [duplicado]
Esta pregunta ya tiene una respuesta aquí: Cómo evitar agregar jsessionid al final de la URL redirigida [/questions/29692353/how-to-prevent-adding-jsessionid-at-the-end-of-redirected-url] 1 respuesta ¿Es posible deshabilitar jsessionid en el ...
weblogic jsessionid
Ejecuto Weblogic 10.3 localmente y tengo una pregunta sobre el sessionId que genera. Cuando imprimo session.getId () veo algo parecido a esto: BBp9TAACMTglQ2TDFAKR4tpyXg73LZDQJ2PtT9x8htG1tWY122aa! 869187422! 1308677666322 Cuáles son estos ...
set marca 'segura' a la cookie de identificación de JSESSION
Quiero establecer el indicador 'seguro' en la cookie JSESSIONID. ¿Hay una configuración en tomcat 6 para esto? Lo intenté configurando 'secure = "true"' en el elemento 'Connector' (8080) de server.xml, pero crea problemas ... eso es que la ...