Я смущен о парах вещей, касающихся печенья.Как работают Cookie Tomcat?
Почему мне нужно использовать/настроить
javax.servlet.http.Cookie
класс для того, чтобы реализоватьRemember me
функцию?В моей
web.xml
я не мог просто использовать ?:<session-config> <session-timeout>10080</session-timeout> </session-config>
Разве это не проблема безопасности, имея куки на компьютере? Не мог ли взломщик похитить cookie другого пользователя и захватить их сессию?
1) Вы не - вам просто нужно создать [HTTP сессии] (http://oak.cs.ucla.edu/cs144/projects/project5/session_tutorial.html). 2) Да, это называется [захват сеанса] (http://en.wikipedia.org/wiki/Session_hijacking). –
Если вы используете JSP, тогда [они автоматически создают http-сеансы] (http://www.tutorialspoint.com/jsp/jsp_session_tracking.htm). Различные другие вещи также могут быть созданы для сеансов. –
Да. Это часть [спецификации сервлетов Java EE] (http://download.oracle.com/otndocs/jcp/servlet-3.0-fr-eval-oth-JSpec/). –