Результаты поиска по запросу "jsessionid"

1 ответ

Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / с помощью моей сессии (Tomcat 7 / Glassfish 3.2))?

Я ищу простой английский, "для чайников" объяснение того, как JSESSIONID работает с точки зрения безопасности Can someone who merely knows my current JSESS...

3 ответа

Благодарю . На самом деле я попробовал многопользовательский сценарий, где я извлек jsessionid из первого URL-адреса запроса, и данные сеанса были доступны для нескольких пользователей с одним и тем же jsessionid. спасибо

но мы удалили jsessionid из URL-адреса, который осуществлял управление сеансами на основе файлов cookie, чтобы предотвратить «атаку перехвата сессии». Но мы обнаружили, что URL первого запроса всегда имеет jsessionid, когда куки включены, а URL ...

7 ответов

jsessionid встречается во всех URL, которые генерируются тегом jstl <c: url ..>

У меня странная ошибка: при первом открытии страницы в каком-либо браузере все ссылки имеют параметр jsessionid (например,

ТОП публикаций

2 ответа

установите флаг безопасности в файл cookie идентификатора JSESSION

Я хочу установить «безопасный» флаг в файл cookie JSESSIONID. Есть ли в Tomcat 6 конфигурация для этого? Я попытался, установив 'secure = "true"' в элементе "Connector" (8080) файла server.xml, но это создает проблемы ... вот и получается, что ...

3 ответа

Что такое cookie только для хоста?

Я хотел бы знать, что такое

4 ответа

Еще раз спасибо за ответы, извинения за то, что не выбрали ответ здесь - занятая неделя.

аюсь управлять сессиями в Spring Security, не используя куки. Причина в том, что наше приложение отображается в пределах iframe из другого домена, нам нужно управлять сессиями в нашем приложении,и Safari ограничивают создание междоменных файлов ...

5 ответов

в действии Struts

/ каковы условия, когдаJSESSIONID создано? Это за домен? Например, если у меня есть сервер приложений Tomcat и я разверну несколько веб-приложений, будет лиJSESSIONID быть созданным для контекста (веб-приложения), или оно является общим для ...

1 ответ

Передача JSESSIONID из ответа SOAP на запрос HTTP в пользовательском интерфейсе SOAP

2 ответа

Как предотвратить отображение JSESSIONID в URL [дубликата]

На этот вопрос уже есть ответ: Как предотвратить добавление jsessionid в конце перенаправленного URL-адреса [/questions/29692353/how-to-prevent-adding-jsessionid-at-the-end-of-redirected-url] 1 ответ Можно ли отключить jsessionid в сервлете ...

3 ответа

Как избежать; jsessionid = XXX при первом обращении к странице? это работает, если первая страница JSP

У меня есть приложение, которое использует страницу приветствия index.jsp с