1. дома
  2. Вопрос и ответ
  3. Как работают Cookie Tomcat?

Как работают Cookie Tomcat?

2014-02-15 4 views
0

Я смущен о парах вещей, касающихся печенья.Как работают Cookie Tomcat?

  1. Почему мне нужно использовать/настроить javax.servlet.http.Cookie класс для того, чтобы реализовать Remember me функцию?

    В моей web.xml я не мог просто использовать ?:

    <session-config> 
    <session-timeout>10080</session-timeout> 
</session-config>

  2. Разве это не проблема безопасности, имея куки на компьютере? Не мог ли взломщик похитить cookie другого пользователя и захватить их сессию?

источник

2014-02-15 ThreaT

+0

1) Вы не - вам просто нужно создать [HTTP сессии] (http://oak.cs.ucla.edu/cs144/projects/project5/session_tutorial.html). 2) Да, это называется [захват сеанса] (http://en.wikipedia.org/wiki/Session_hijacking). –

+1

Если вы используете JSP, тогда [они автоматически создают http-сеансы] (http://www.tutorialspoint.com/jsp/jsp_session_tracking.htm). Различные другие вещи также могут быть созданы для сеансов. –

+1

Да. Это часть [спецификации сервлетов Java EE] (http://download.oracle.com/otndocs/jcp/servlet-3.0-fr-eval-oth-JSpec/). –

ответ

0

  1. Вы не - вам просто нужно создать http session. Tomcat либо создаст файл cookie, либо использует параметр URL jsessionid, чтобы поддерживать сеанс - это часть Java EE servlet specification. Если вы используете JSP, то они automatically create http sessions. Различные другие вещи могут также создавать сеансы.

  2. Да, это называется session hijacking.

источник

2014-02-26 15:06:27 ThreaT

Смежные вопросы

 Смежные вопросы