wf1982 2010-03-17 16:10
浏览 223
已采纳

javaeye.com 目前存在的bug

今天测试部门发现系统存在的bug,现在发现iteye.com 也存在同样的bug。

复制已经登录的url在session未失效时间内,在同台机器上 同浏览器打开新标签能登进去的问题。

一个系统 目前默认用的cookie传递session 方式,在浏览器中 登录后,复制url地址, 在session失效前,打开同样的浏览器,新建窗口,粘贴 url 也登录进去了,这个怎么控制使后者需要登录呢?(cookie里有了session 有了用户咋控制)

另外本人也试了 url重写的方式传递session 但是url里有;jsessionid= 。。。。。,也是一样能进,更不安全了!

如果用隐藏域的话 ,用post方式 url里肯定没有那些参数,但是 现在系统较复杂 改起来太多了,大家有好办法么?

刚刚试了 貌似 iteye.com 也存在这个问题啊! 呵呵

  • 写回答

8条回答 默认 最新

  • iteye_13500 2010-03-19 11:21
    关注

    [quote]恩,所以我觉得最好能够不用cookie机制,因为cookie的话 有可以被保存的机制;最好使用url重写 能把jsessionid隐藏掉就好了。[/quote]

    jsessionid不好隐藏的。

    [quote]倒是想过post方式,但是那个需要加隐藏的input表单 太麻烦了。[/quote]

    这个倒是可以试试。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(7条)

报告相同问题?

  • javaeye.com 目前存在bug
    2010-03-17 16:10
    回答 8 已采纳 [quote]恩,所以我觉得最好能够不用cookie机制,因为cookie的话 有可以被保存的机制;最好使用url重写 能把jsessionid隐藏掉就好了。[/quote] jsessioni
  • http://www.javaeye.com/topic/960701这样的请求如何实现的?
    2011-03-14 16:32
    回答 1 已采纳 通过服务器端的重写规则来把URL改写成带参数的格式,如: http://www.iteye.com/topic/960701 改写成 http://www.iteye.com/topic/?
  • 关于 JavaEye Android Client 的问题 android
    2012-11-13 13:51
    回答 2 已采纳 找一下FlurryAgent.jar,如果找到的话,加到project的library参照中试试。 好像是右键工程名->"properties"->"java build path"
  • 持续集成工具的选择 (转自http://www.javaeye.com/topic/482658)
    2009-10-08 15:25
    zhenyuluo的博客 Bamboo (http://www.atlassian.com/software/bamboo/) QuickBuild (http://www.pmease.com/) 在持续集成领域,OpenSource的CruiseControl和LuntBuild可谓老牌了,尤其是CruiseControl,出自thoughtworks,...
  • JAVAEYE登陆不安全?
    2012-04-26 12:17
    回答 5 已采纳 关于token,牛人已经讲解的太多了 你自己可以谷歌 我找到这些资料只看了谷歌搜索简介,公司网络太慢了,几分钟过去还没有刷开一个 http://wenku.baidu.com/view/
  • 关于Javaeye的问题模块
    2012-06-26 21:47
    回答 2 已采纳 不能,只能再次回答,进行补充,每个网站都有自己的特色,当然肯定也有不完善的地方,你可以去到论坛建议模块,向他们提意见
  • javaeye怎么了?
    2010-08-06 16:32
    回答 4 已采纳 去“JavaEye站务圈子” “ JavaEye站务讨论”向管理员反映 [url]http://javaeye-admin.group.iteye.com/[/url]
  • 日志级别的选择:Debug、Info、Warn、Error还是Fatal(转自http://fengshen-xia.javaeye.com/blog/295961)...
    2010-10-08 17:33
    weixin_30709809的博客 而我们其实已经假定,Warn 信息其实并不影响系统的正常运行,这一般只代表系统中存在一些还没有被发现或者修改的小 Bug。这些 Warn 信息会让最终用户困惑甚至恐慌,系统发出警告了,该怎么办?  个人观点,Info ...
  • javaeye可视化编辑器 javascript
    2009-10-09 20:42
    回答 3 已采纳 javaeye目前用的编辑器是tinymce:[url]http://tinymce.moxiecode.com/[/url],代码高亮用的是google的SyntaxHighlighter:[u
  • JavaEye网站下载功能的实现 struts
    2010-09-03 18:25
    回答 2 已采纳 [quote]/f62c2321-9ea1-38f8-99a1-675e20c0a095 [/quote] 获取这个参数嘛? 很简单啊! javaeye 用的 ruby 之类的语言开发的
  • javaeye 站内信
    2009-09-22 12:37
    回答 4 已采纳 那很浪费空间吗?起码你这么存储以后还能找到这条消息发给谁了呐。不过先说下你的应用环境再讨论使用的技术问题这个比较合适下。除了公告,有啥消息需要一下子发给一万一个人啊。如果是公告的话那就不用管接收人了。
  • Yale CAS最佳实践 --全部 (转http://www.javaeye.com/wiki/SSO/535-Yale%20CAS最佳实践%20--全部)
    2011-02-15 19:59
    fjfdszj的博客 Yale CAS最佳实践 --全部原创作者: netfly 阅读:3488次 评论:1条 更新时间:2006-12-21 Yale CAS最佳实践 第一部分:配置篇 1.环境准备 Jdk1.4.2 ...在jdk上配置SSL 到http://java.sun.com/p
  • javaeye不能被蜘蛛抓取
    2009-07-21 11:00
    回答 3 已采纳 httpcon.setRequestProperty("User-Agent", "ymeq");
  • javaeye让人多少有些不爽的bug
    2009-06-11 09:07
    justajax的博客 Bug1. 啥也不说了,先看图吧  第一组(个人资料模块):        第二组(发表文章模块):        放眼一望,已尽了然,上边图片是打开该功能时的截图,下边是当你用鼠标滚轮或拖动右侧滚动条滚动...
  • 什么是BUG
    2016-05-12 13:23
    weixin_34081595的博客 我最近会找时间写一系列的短文,在email给你们的同时会发送到你们常去的JavaEye上。如果你抽空看看,对你和我们团队都有好处。今天我写了第一篇。 写给我的团队成员(一)—— 什么是BUG? 什么是BUG?每个写过...
  • JavaEye论坛热点推荐-2009年3月
    2009-04-15 10:42
    u010679892的博客 JavaEye论坛热点推荐-2009年3月 JavaEye论坛是JavaEye文章质量最高讨论最活跃的版面之一,我们为您总结了2009年3月份的论坛Java,AJAX,Ruby,综合技术和项目管理等热点文章,欢迎您也发表文章到论坛,并参与...
  • JavaEye博客备份脚本订制版
    2010-02-05 19:45
    rednaxelafx的博客 今天[url=http://robbin.iteye.com/]Robbin[/url]在[url=http://www.iteye.com/wiki/JavaEye/2104]如何批量导出JavaEye的博客做备份?[/url]提供了一份Ruby写的备份JavaEye博客文章的脚本。原理如原帖所述,是通过...
  • JavaEye论坛频道功能调整说明
    2007-11-05 23:49
    u010679892的博客 最近一段时间,我们对JavaEye论坛频道进行了全面的代码重构和少量的功能调整,调整的功能列表如下: 一、论坛的RSS订阅 1、取消每个版面的精华良好贴RSS,只提供每个版面的最新贴RSS 2、整个论坛的最新贴RSS...
  • JavaEye论坛热点推荐-2008年12月
    2009-01-14 15:25
    u010679892的博客 JavaEye论坛热点推荐-2008年12月 JavaEye论坛是JavaEye文章质量最高讨论最活跃的版面之一,我们为您总结了2008年12月份的论坛Java,AJAX,Ruby,综合技术和项目管理等热点文章,欢迎您也发表文章到论坛,并参与...
  • JavaEye论坛热点推荐-2009年1月
    2009-02-17 14:52
    u010679892的博客 JavaEye论坛热点推荐-2009年1月 JavaEye论坛是JavaEye文章质量最高讨论最活跃的版面之一,我们为您总结了2009年1月份的论坛Java,AJAX,Ruby,综合技术和项目管理等热点文章,欢迎您也发表文章到论坛,并参与...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 微信会员卡接入微信支付商户号收款
  • ¥15 如何获取烟草零售终端数据
  • ¥15 数学建模招标中位数问题
  • ¥15 phython路径名过长报错 不知道什么问题
  • ¥15 深度学习中模型转换该怎么实现
  • ¥15 HLs设计手写数字识别程序编译通不过
  • ¥15 Stata外部命令安装问题求帮助!
  • ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
  • ¥15 TYPCE母转母,插入认方向
  • ¥15 如何用python向钉钉机器人发送可以放大的图片?