gpt4 book ai didi

java - 如何使用旧的 JSESSIONID 创建 HttpSession?

转载 作者:行者123 更新时间:2023-11-28 22:15:16 24 4
gpt4 key购买 nike

如何使用 JSESSIONID 从仍处于 Activity 状态的 session 中重新创建 HttpSession(使用 cookie,在 servlet 过滤器上),传入请求?

感谢您的帮助。

最佳答案

您试图做的是劫持 session 。顾名思义,这是您应用程序中的一个安全漏洞,因为恶意用户可以使用相同的机制来冒充正常用户。

要劫持 session ,第二个客户端(在您的情况下为移动浏览器)将必须知道 session ID,因此避免登录并不能真正为您带来任何好处,因为您只是将其替换为输入 session ID。

关于java - 如何使用旧的 JSESSIONID 创建 HttpSession?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1155427/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com