web
关注
分享
扫一扫
GavinYCF
梦想起飞的地方
展开
-
Cookie编程--Java Web
Cookie编程--Java Web使用Cookie的注意事项:1、Cookie是文本文件,不能把对象序列化写到Cookie中。2、大小和数量有限的。3、最好需要加密,黑客、流氓软件。不要保存敏感信息。下面写个实例:Cookie cookie1 = new Cookie("username", StringUtil.filterHtml(us转载 2013-10-08 09:17:19 · 653 阅读 · 0 评论 -
Cookie的使用例子
1、Cookie的来历与作用Cookie是WEB服务器通过浏览器保存在WWW用户端硬盘上的一个文本文件,这个文本文件中包含了文本信息。 文本信息的内容以“名/值”对(key/value)的形式进行存储。 可以让WEB开发者通过程序读写这个文本文件。 XP中保存Cookie的目录是“C://Documents and Settings\用户名\Cookies”Cook原创 2013-10-08 20:48:07 · 1964 阅读 · 0 评论 -
用户登录后更换会话ID
我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识未更新。提供的解决办法是,在用户登录时始终使用新的会话。 我仔细查看了我的系统。原来在用户进入登录页面,但还未登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不会改变,因为没有建立新session,原来的se转载 2017-06-21 15:06:07 · 10287 阅读 · 3 评论