Vor kurzem hat das Sicherheitsteam des Unternehmens einen Fehler erhöht, in dem wir vor und nach dem Anmelden inkonsistente Cookies haben mussten, was ein seltsamer Fehler ist.
Die Anforderungen sind wie folgt:
Ideenanalyse:
Meine Lösung: Löschen Sie die JSESSIONID im Cookie auf der Anmeldeseite, und Sie können Inkonsistenz zwischen Cookies erreichen. Dieser Ansatz besteht darin, die Symptome zu behandeln, aber nicht die Grundursache, die einfach und grob ist, aber dennoch den Bedürfnissen entspricht.
// jSessionIddocument löschen
Eine andere Lösung: SessionID (Request.GetSession (). Invalidate ()) ersetzen; Sichern Sie zuerst den Schlüssel und den Wert in der Sitzung und setzen Sie ihn dann auf eine neue Sitzung) können auch die Bedürfnisse erfüllen. (Ich weiß nicht, warum ich es nicht implementieren kann, SessionID wird sich nicht ändern, es ist immer noch das gleiche wie zuvor, aber andere Systeme des Unternehmens können es implementieren. Mein Implementierungsprinzip ist das gleiche wie er, das heißt, der Rahmen ist anders. Ist es der Grund für das Framework? Wenn Sie andere Lösungen haben, können Sie mir einen Rat geben, danke!)
Das obige ist der gesamte Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels für das Studium oder die Arbeit eines jeden hilfreich sein wird. Ich hoffe auch, Wulin.com mehr zu unterstützen!