في الآونة الأخيرة ، قام فريق الأمن التابع للشركة برفع خطأ ، ويتطلب منا أن يكون لدينا ملفات تعريف الارتباط غير المتسقة قبل وبعد تسجيل الدخول ، وهو خطأ غريب.
المتطلبات على النحو التالي:
تحليل الأفكار:
الحل الخاص بي: حذف jsessionid في ملف تعريف الارتباط على صفحة تسجيل الدخول ، ويمكنك تحقيق عدم الاتساق بين ملفات تعريف الارتباط. هذا النهج هو علاج الأعراض ولكن ليس السبب الجذري ، وهو بسيط وخام ، لكنه لا يزال يلبي الاحتياجات.
// delete jsessioniddocument.cookie in the cookie = "jSessionId = 0 ؛ path =/؛ expires ="+(تاريخ جديد (0)). togmtstring () ؛
حل آخر: استبدال SessionId (request.getSession (). perilated ()) ؛ أول نسخة احتياطية من المفتاح والقيمة في الجلسة ، ثم تعيينه على جلسة جديدة) يمكن أيضًا تلبية الاحتياجات ؛ (لا أعرف لماذا لا أستطيع تنفيذها ، لن يتغير SessionId ، لا يزال كما كان من قبل ، ولكن يمكن أن تنفذ أنظمة الشركة الأخرى. مبدأ التنفيذ الخاص بي هو نفسه ، أي أن الإطار مختلف. هل هذا هو السبب في الإطار؟
ما سبق هو كل محتوى هذه المقالة. آمل أن يكون محتوى هذه المقالة من بعض المساعدة في دراسة أو عمل الجميع. آمل أيضًا دعم wulin.com أكثر!