gpt4 book ai didi

security - HttpSession 安全

转载 作者:行者123 更新时间:2023-12-03 06:30:00 25 4
gpt4 key购买 nike

servlet HttpSession 存储在哪里?

在 HttpSession 属性中存储敏感信息是否安全。

用户是否可以恶意修改 session 属性?

最佳答案

HttpSession 的存储位置取决于应用程序服务器实现和部署者选择的配置。通常它存储在内存中,但许多应用程序服务器允许您将其保存在数据库中。在任何情况下, session 都存储在服务器中而不是客户端中。

如果作为用户,您指的是客户端,那么他/她不可能修改它,因为它存储在服务器端。

关于security - HttpSession 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7566645/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com