![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
会话跟踪
做个有文化的程序员
天道酬勤
展开
-
Session的超时配置
Tomcat中Session的默认超时时间是20分钟,可以在web.xml 中做如下配置:60 单位是分钟 setMaxInactiveInterval(int s)单位是秒原创 2016-05-16 22:06:45 · 734 阅读 · 0 评论 -
Cookie的安全性
HTTP 协议不仅是无状态的 也是不安全的 使用http协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输狠机密的内容是一件很危险的事情,如果不希望Cookie在HTTP等不安全的协议中传输,可以设置Cookie的secure属性为true。这样浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。例如:Cookie cookie=new Cookie(原创 2016-05-07 13:46:59 · 528 阅读 · 1 评论