gpt4 book ai didi

java - Tomcat 的 Cookie 是如何工作的?

转载 作者:行者123 更新时间:2023-11-28 23:39:02 31 4
gpt4 key购买 nike

我对一些关于 cookie 的事情感到困惑。

  1. 为什么我需要使用/自定义 javax.servlet.http.Cookie 类来实现 Remember me 功能?

    在我的 web.xml 中我不能直接使用吗?:

    <session-config>
    <session-timeout>10080</session-timeout>
    </session-config>
  2. 在计算机上使用 cookie 不是安全问题吗?破解者不能窃取其他用户的 cookie 并劫持他们的 session 吗?

最佳答案

  1. 你不需要 - 你只需要创建一个 http session . Tomcat 将创建一个 cookie 或使用 jsessionid URL 参数来维护您的 session - 这是 Java EE servlet specification 的一部分.如果你使用 JSP 那么他们 automatically create http sessions .其他各种事情也可能导致创建 session 。

  2. 是的,这叫做session hijacking .

关于java - Tomcat 的 Cookie 是如何工作的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21801813/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com