使用filter验证session用户和页面缓存问题处理
<br />WEB的信息安全隐患之一: <br /><br />未授权用户通过直接在IE中输入URL直接登录系统 <br /><br />解决办法: <br /><br />通过配置filter过滤无效用户的连接请求. <br /><br />WEB的信息安全隐患之二: <br /><br />合法用户"注销"后,在未关闭浏览器的情况下,点击浏览器"后退"按钮,可从与本地页面缓存中读取数据,绕过了服务端filter过滤. <br /><br />解决办法: <br /><br />在必要的页面(包含敏感信息
转载
2010-12-02 15:05:00 ·
691 阅读 ·
0 评论