Результаты поиска по запросу "jsessionid"

1 ответ

Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / с помощью моей сессии (Tomcat 7 / Glassfish 3.2))?

Я ищу простой английский, "для чайников" объяснение того, как JSESSIONID работает с точки зрения безопасности Can someone who merely knows my current JSESS...

1 ответ

Передача JSESSIONID из ответа SOAP на запрос HTTP в пользовательском интерфейсе SOAP

1 ответ

Например, движок PHP слушает Cookie, URL-токен PHPSESSIONID! И! Параметр запроса POST phpsessionID. И он загружает соответствующий объект сеанса ... Но контейнеры сервлетов этого не делают, они только слушают cookie и токен URL-адреса jsessionid ... а не параметры запроса http

то сSet-Cookie: VS jsessionid url token приоритет? Apache Tomcat просто игнорирует токен, если установлен cookie. Разве это не немного неудобное поведение? Или это так из соображений безопасности? это URL запроса в ...

ТОП публикаций

1 ответ

Ах, я забираю свой комментарий обратно. Я только что проверил другой сайт, работающий на Glassfish, и после очистки файлов cookie для этого сайта я получил jsessionids.

етил, что когда пользователь впервые посещает мой сайт, URL-адреса, созданные Wicket, содержатjsessionidвместо того, чтобы полагаться на куки для информации о сеансе. Cookie действительно устанавливается успешно, и если пользователь ...

1 ответ

Tomcat 7 - JSESSIONID cookie не доступен из кода JavaScript

Кто-нибудь знает, что изменилось в конфигурации между Tomcat 6 и Tomcat 7, что может привести кJSESSIONID куки не доступны через JavaScript? Используя Tomcat 6: alert(document.cookie); // JSESSIONID=8675309ABCDEF...Используя Tomcat ...

2 ответа

Отправка cookie в качестве заголовка запроса в запросе SOAP UI для веб-службы остальных

2 ответа

Как сгенерировать пользовательский JSESSIONID на основе некоторого хеша пользовательских данных для репликации сеанса

Можно ли переопределить встроенный в Tomcat генератор JSESSIONID, чтобы иметь возможность создавать собственные значения этого файла cookie на основе имени п...

2 ответа

Если ваше приложение не включает функцию репликации в памяти, ваш файл cookie будет содержать только идентификатор JVM, в котором находится HTTP Sesion (основная и уникальная копия).

ускаю Weblogic 10.3 локально и у меня есть вопрос о сессионном идентификаторе, который он генерирует. Когда я печатаю session.getId (), я вижу что-то похожее на это: BBp9TAACMTglQ2TDFAKR4tpyXg73LZDQJ2PtT9x8htG1tWY122aa! 869187422! ...

2 ответа

установите флаг безопасности в файл cookie идентификатора JSESSION

Я хочу установить «безопасный» флаг в файл cookie JSESSIONID. Есть ли в Tomcat 6 конфигурация для этого? Я попытался, установив 'secure = "true"' в элементе "Connector" (8080) файла server.xml, но это создает проблемы ... вот и получается, что ...

2 ответа

Как предотвратить отображение JSESSIONID в URL [дубликата]

На этот вопрос уже есть ответ: Как предотвратить добавление jsessionid в конце перенаправленного URL-адреса [/questions/29692353/how-to-prevent-adding-jsessionid-at-the-end-of-redirected-url] 1 ответ Можно ли отключить jsessionid в сервлете ...