[转]《Spring Security3》第三章第三部分翻译下(Remember me安全吗?)
Remember me是否安全?
对我们精心保护的站点来说,为了用户体验而添加的任何与安全相关的功能,都有增加安全风险的潜在可能。按照其默认方式,Remember me功能存在用户的cookie被拦截并被恶意用户重用的风险。下图展现了这种情况是如何发生的:
[img]http://dl.iteye.com/upload/attachment/511906/79c0864a-92c6-37...
原创
2012-04-03 22:15:08 ·
134 阅读 ·
0 评论