Baru -baru ini, tim keamanan perusahaan mengangkat bug, mengharuskan kami memiliki cookie yang tidak konsisten sebelum dan sesudah masuk, yang merupakan bug yang aneh.
Persyaratannya adalah sebagai berikut:
Analisis Ide:
Solusi saya: Hapus JSessionID di cookie di halaman login, dan Anda dapat mencapai ketidakkonsistenan di antara cookie. Pendekatan ini adalah untuk mengobati gejalanya tetapi bukan akar penyebabnya, yang sederhana dan kasar, tetapi masih memenuhi kebutuhan.
// hapus jSessionIdDocument.cookie di cookie = "jSessionId = 0; path =/; Expires ="+(Tanggal baru (0)). TOGMTString ();
Solusi lain: ganti sessionId (request.getSession (). Invalidate ()); Cadangkan pertama dan nilai dalam sesi, dan kemudian atur ke sesi baru) juga dapat memenuhi kebutuhan; (Saya tidak tahu mengapa saya tidak dapat mengimplementasikannya, sessionID tidak akan berubah, itu masih sama seperti sebelumnya, tetapi sistem perusahaan lain dapat mengimplementasikannya. Prinsip implementasi saya sama dengan miliknya, yaitu, kerangka kerja berbeda. Apakah itu alasan kerangka kerja? Jika Anda memiliki solusi lain, Anda dapat memberi saya beberapa saran, terima kasih!))
Di atas adalah semua konten artikel ini. Saya berharap konten artikel ini akan membantu untuk belajar atau bekerja semua orang. Saya juga berharap untuk mendukung wulin.com lebih lanjut!