เมื่อเร็ว ๆ นี้ทีมรักษาความปลอดภัยของ บริษัท ยกข้อผิดพลาดทำให้เราต้องมีคุกกี้ที่ไม่สอดคล้องกันก่อนและหลังเข้าสู่ระบบซึ่งเป็นข้อผิดพลาดที่แปลก
ข้อกำหนดมีดังนี้:
การวิเคราะห์ความคิด:
วิธีแก้ปัญหาของฉัน: ลบ JSessionID ในคุกกี้ในหน้าเข้าสู่ระบบและคุณสามารถบรรลุความไม่สอดคล้องกันระหว่างคุกกี้ วิธีการนี้คือการรักษาอาการ แต่ไม่ใช่สาเหตุที่แท้จริงซึ่งง่ายและหยาบ แต่ก็ยังตรงกับความต้องการ
// ลบ JSessionIdDocument.cookie ในคุกกี้ = "jsessionid = 0; path =/; expires ="+(วันที่ใหม่ (0)). togmtstring ();
ทางออกอื่น: แทนที่ SessionId (request.getSession (). unvalidate ()); ก่อนอื่นการสำรองข้อมูลคีย์และค่าในเซสชันจากนั้นตั้งค่าเป็นเซสชันใหม่) สามารถตอบสนองความต้องการได้เช่นกัน (ฉันไม่รู้ว่าทำไมฉันไม่สามารถใช้งานได้ SessionID จะไม่เปลี่ยนแปลง แต่ก็ยังเหมือนเดิม แต่ระบบอื่น ๆ ของ บริษัท สามารถนำไปใช้งานได้
ข้างต้นเป็นเนื้อหาทั้งหมดของบทความนี้ ฉันหวังว่าเนื้อหาของบทความนี้จะช่วยในการศึกษาหรือทำงานของทุกคน ฉันหวังว่าจะสนับสนุน Wulin.com เพิ่มเติม!