1
リクエストで渡された、まだアクティブなセッションからJSESSIONIDを使用してHttpSession(サーブレットフィルタでCookie付き)を再作成するにはどうすればよいですか?古いJSESSIONIDを使用してHttpSessionを作成するにはどうすればよいですか?
ありがとうございました。
A
答えて
1
あなたがしようとしているのは、セッションをハイジャックすることです。名前の通り、悪意のあるユーザーが同じメカニズムを使用して優れたユーザーを偽装する可能性があるため、これはアプリケーションのセキュリティホールです。
2番目のクライアント(あなたの場合はモバイルブラウザ)はセッションIDを知る必要があるため、ログインを避けるだけでは何も得られません。セッションIDを入力します。
1
これは理論上、ひどく間違いやすいソリューションです。本当の解決策はどこかにある。関心のあるデータを、ログインしているユーザに関連付けられているいくつかのデータストア(SQLデータベース?)に格納します。こうすることで、使用するクライアントアプリケーションやマシンに関係なく、ログインごとに同じデータにアクセスできます。
関連する問題
- 1. 古いコミットから新しいGitブランチを作成するにはどうすればよいですか?
- 2. Objective-Cを使用して新しいNSWindowを作成するにはどうすればよいですか?
- 3. WinAPIを使用して「はい」ボタンを作成するにはどうすればよいですか?
- 4. javascriptでJSESSIONIDを読み取るにはどうすればよいですか?
- 5. wpfでdatavalidationを使用してカスタム動作を作成するにはどうすればよいですか?
- 6. Assemblaを使用しているときにSubversionの古いリビジョンからタグを作成するにはどうすればよいですか?
- 7. ビットコードオプションを使用して太いフレームワークを作成するにはどうすればよいですか?
- 8. Windows 8で古いプログラムからカスタムタイルを作成するにはどうすればよいですか?
- 9. 継承を使用して汎用クラスを作成するにはどうすればよいですか?
- 10. Gitで古いコミットヘッドを作るにはどうすればいいですか?
- 11. jQueryを使用してスクロールするメニューセレクタを作成するにはどうすればよいですか?
- 12. APIを使用してカスタマイズしたbit.ly URLを作成するにはどうすればよいですか?
- 13. VBScriptを使用して作成したテキストファイルを表示するにはどうすればよいですか?
- 14. igraphパッケージを使用してデータフレームからグラフを作成するにはどうすればよいですか?
- 15. WPFでボタンを使用してTextBoxを作成するにはどうすればよいですか?
- 16. WSDLファイルを使用して.NETでプロキシクラスを作成するにはどうすればよいですか?
- 17. 小文字でoracleを使用してテーブルを作成するにはどうすればよいですか?
- 18. Lionを使用してプログラムでNSWindowフルスクリーンを作成するにはどうすればよいですか?
- 19. Apache ApexでJSONを使用してDAGを作成するにはどうすればよいですか?
- 20. jQueryを使用してSmooth Animated Menuでアウトワードリンクを作成するにはどうすればよいですか?
- 21. アクセシレータを使用してWPFでカスタムMenuHeadersを作成するにはどうすればよいですか?
- 22. iOS端末でKMLを使用してトラッキングマップを作成するにはどうすればよいですか?
- 23. モノラルでOpenALを使用してオーディオコンテキストを作成するにはどうすればよいですか?
- 24. データセットでJavascriptを使用してJSONを作成するにはどうすればよいですか?
- 25. Pythonでctypesを使用してコールバック関数を作成するにはどうすればよいですか?
- 26. Razorを使用してASP.NET MVC3でタブビューを作成するにはどうすればよいですか?
- 27. WebMatrixを使用してASP.NET Webページでカスタムエラーページを作成するにはどうすればよいですか?
- 28. Mavenを使用してJava Webアプリケーションでビルドタイムスタンプを作成するにはどうすればよいですか?
- 29. bashスクリプトでcatを使用してファイルを作成するにはどうすればよいですか?
- 30. javafx2でFXMLを使用してScrollBarを作成するにはどうすればよいですか?
どこから再作成しますか?セッションデータがどこかに隠されているということですか?シナリオは何ですか?クラッシュしたサーバーからの回復? – djna
最初のユーザーはスタンドアロンアプリケーションを使用してログインし、JSESSIONIDを取得しました。モバイルブラウザを使用すると、ログインページを省略して同じアプリにアクセスする必要があります。彼はrecived JSESSIONIDを使用する必要があり、サーバーはCookieを再作成する必要があります。まず、標準のtomcat "; jsessionid = ACD ..."を試しましたが、これはすべてのAjaxの問題を解消します。 –