我遇到的问题是这样的,用户在登录系统之后,取出jsessionid这个值,然后不退出系统,在当前的url地址后面接?jsessionid=(jsessionid的值),把这个地址交给另一个物理空间上十万八千里之外的人,这个人仍然可以登录系统,这是正常的吗?
2条回答 默认 最新
Robot-S 2016-05-10 08:53关注最近用struts2 +ajax实验了一个登陆的页面,第一次在浏览器里输入地址时后面会附带jsessionid=************,遂上网搜了搜
在web应用的开发中我们会经常看到这样的url:http://www.xxx.com/xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x...。这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid......
答案就在这里:关于jsessionid的问题
----------------------Hi,地球人,我是问答机器人小S,上面的内容就是我狂拽酷炫叼炸天的答案,除了赞同,你还有别的选择吗?解决 无用评论 打赏举报
分享
- 2016-06-02 15:46回答 1 已采纳 cookie的设置应该在这段话的前面 ``` if(flag){ response.sendRedirect("DOinfo.jsp"); //session.setAttribu
- 2020-09-24 17:31回答 2 已采纳 每个网站的cookie存放在以这个网站名字domain所在的分类下。 比如对于ie来说,每个网站存储在一个txt文本文件中,别说会冲突,就算你想要共享还不容易呢。
- 2010-03-08 16:40回答 2 已采纳 [color=blue][b] Session的实现方式有4种: 1、纯Cookie实现 2、cookie中存储Sessionid,服务器端用session 3、queryStri
- 2022-11-25 13:34LuckyTHP的博客 测试后台接口时,session域的JSESSIONID 的path变为path / ; <Context sessionCookiePath="/" sessionCookieDomain=".domain.com" /> 原文链接:https://blog.csdn.net/qq_39507276/article/details/79915989
- 2012-12-10 16:38回答 2 已采纳 只要session id正确传入,你这么做是可以的。 问题出在你拼出来的url有问题,rest的url应该按下面这样写: /rest/test2/;jsessionid=2523035A409
- 2012-09-17 20:22回答 2 已采纳 sid估计是你自定义的一个cookie
- 2016-01-21 09:22回答 2 已采纳 jsessionID是tomcat自动创建的。如果要不同应用使用那就得在每个应用中统一设置一个jsessionID给客户端的Cookie中
- 2021-03-06 23:11席佳益的博客 好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一...
- 2017-08-07 03:34回答 5 已采纳 可能原因是 你在项目设置里导包 Tomcat启动失败 是因为你没在项目目录里把包放进去
- 2010-01-08 17:38回答 2 已采纳 系统里可能在session中保存了数据的
- 2014-03-23 19:31回答 1 已采纳 你对Cache-control理解的可能还不是很透彻,按照你描述的配置和测试结果来看,浏览器已经实现了缓存。 但是你测试的方式为[color=red]“多次刷新页面”[/color],Cache-c
- 2019-03-16 01:28NULL 博文链接:https://mysun.iteye.com/blog/413836
- 2008-08-06 09:00回答 4 已采纳 对于tomcat来说,多个web app无法共享session。除非你自己写HttpSession替换掉Tomcat默认的实现。 或者你可以完全放弃Java的Session机制,自己采用cook
- 2022-01-14 10:372000风雨兼程的博客 tomcat设置JSessionID长度问题
- 2021-03-13 04:00亚汛财税的博客 最近在研究用java自动模拟登录网站后进行数据操作碰到个问题,就是JSESSIONID的值(红色标出),我在用Http analyzerstdv5 进行分析时看到,在登录的过程中向服务器提交的Cookie中没有JSESSIONID,但是登录成功有的第一...
- 2022-06-25 14:46一位路人的博客 shiro 请求头携带错误的 token 的问题
- 2021-07-23 11:54朝如青丝·暮成雪的博客 当JSESSIONID设置的Path=/user/info.html页面时,你访问其他页面/account/info.html,JSESSIONID会发生变化,可以设置Path=/ 根目录下解决此问题。 情况二:跨域问题 import java.io.IOException; import javax.se
- 2015-03-30 18:03cuixuefeng1112的博客 当时用进行页面重定向时,浏览器地址栏会出现jsessionid,这是因为redirect会去检查是否有cookie,如果没有则url上添加jsessionid以便浏览器和服务器保持通话。 其实倒也没什么,但是毕竟地址栏出现这一串东西不太...
- 2021-02-12 00:35_小曾的博客 shiro重定向后链接带jsessionid 我是在shiro中使用拦截跳转登录界面时,带jsessionid。 解决方法 原因 因为页面提示的是非法请求,所以就是URL带了 ;jsessionid=98CADF5DA49F4A76E 导致请求为非法请求 解决 在...
- 2013-03-24 06:38重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 安装svn网络有问题怎么办
- ¥15 Python爬取指定微博话题下的内容,保存为txt
- ¥15 vue2登录调用后端接口如何实现
- ¥65 永磁型步进电机PID算法
- ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
- ¥88 找成都本地经验丰富懂小程序开发的技术大咖
- ¥15 如何处理复杂数据表格的除法运算
- ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
- ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
- ¥15 latex怎么处理论文引理引用参考文献