HttpSession与JSESSIONID的"盗用"
HttpSession与JSESSIONID的”盗用”
先说一下什么是HttpSession,Http协议是一种无状态的协议,当我们从客户端发起一个浏览器请求的时候,服务器端如果说需要保留我们的登录信息的话,我们就需要通过某种方式解决这个登录问题。
在B/S模式中不可能每次访问服务器都把自己的登录信息传递到服务器端,如果说我们不考虑单点登录系统和cookie没有被禁用
原创
2017-07-18 22:44:47 ·
6366 阅读 ·
0 评论