Java
三生有杏*
这个作者很懒,什么都没留下…
展开
-
session:手动删除客户端上的所有cookie,再次访问的时候为什么还是登录状态?
原因可能是:session ID没有设置生存周期的话,那么浏览器默认关闭的时候自动清除保存session ID的Cookie,此时Cookie是保存在客户端的内存中,由浏览器维护,浏览器关闭后就消失了,所以在浏览器的Cookie目录里是找不到这个保存着session ID的Cookie的文件,浏览器的清除缓存机制是只清除硬盘内Cookie,而不会清除内存中的Cookie本人测试Chrome好像...原创 2020-04-26 20:32:15 · 2151 阅读 · 0 评论 -
Java:session会话如何防止重放攻击
每次请求修改sessionId原创 2020-04-26 19:25:11 · 1674 阅读 · 0 评论