如何解决跨多个域了解JSessionId
| 我试图了解JSessionId的唯一性和范围,因为它涉及多个不相关的域。 我已经阅读了JSESSIONID是在什么条件下创建的,但是仍然有一些问题- 特别: 如果用户访问“ 0”,并且该应用程序调用“ 1”以加载数据,是否创建了两个jsessionId \-每个域一个? 同样,当呼叫转到www.app2.com
解决方法
如果用户访问www.app1.com,并且该应用程序调用了
www.app2.com加载数据,是创建两个jsessionId \-每个
域?
是。更准确地说,每个单独的WebApp都会为其域发布自己的cookie。因此,如果映射了不同的Web应用程序,则www.app1.com/1和www.app1.com/2将具有不同的cookie。
同样,当呼叫打入www.app2.com时,是否包含任何信息?
关于从www.app1.com传来的jsessionid?
否,但请阅读有关XSS和CSRF的内容,以了解保护您的应用程序为什么很好的原因,因为将脚本传递到另一个URL的脚本并不难。
重定向对此有什么影响? (例如,请求
http://app1.com/login.jsp重定向到http://app2.com/login.jsp)
没有任何。如果您碰巧已经同时登录到这两个帐户,则之后可能会登录。注销一个不会影响另一个。 (如果您希望真正的单次登录/单次退出,则两个应用程序都必须信任第三方,例如CAS服务器或Kerberos服务器)。
,
JSESSIONID
domain
JSESSIONID
domain
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
