- 博客(1)
- 收藏
- 关注
RSS订阅原创 用户登陆成功修改SessionId
问题场景用户进入登陆页面的时候会生成一个SessionId,登陆成功后会带着这个一开始生成的SessionId进行后续的操作,但是这样的话就有一个问题,恶意攻击者可以抓取一开始的这个SessionId去伪造请求,所以登陆成功后需要更新SessionId,并且让浏览器的Cooike也随之修改。解决方案:其实是一个很简单的修改办法,但是百度了很久,都是一些不管用的,所以自己去看了一下HttpRequset接口里面的代码。req是HttpServletRequest...
2020-12-09 15:07:34
4231
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人