本人小白,我在用ssm框架实现登陆验证以后会再次生成一个sessionId,我想通过reponse.sendRedirect()重定向使我在登陆成功后转向成功页面上的url地址中携带sessionId,(就是在这后面加个sessionId)
之前我是直接return “success”转到登陆成功页面,因此url地址没办法携带sessionid,一直搞不懂该如何让地址栏携带,或者说有另外更好的方法?,求各位大佬看看指点迷津
本人小白,我在用ssm框架实现登陆验证以后会再次生成一个sessionId,我想通过reponse.sendRedirect()重定向使我在登陆成功后转向成功页面上的url地址中携带sessionId,(就是在这后面加个sessionId)
之前我是直接return “success”转到登陆成功页面,因此url地址没办法携带sessionid,一直搞不懂该如何让地址栏携带,或者说有另外更好的方法?,求各位大佬看看指点迷津
sessionid这种东西最好不要放在url上,明文传输太不安全了,大家都能看到,拿到你的数据,是不是就可以随便访问你的系统了啊?
这种鉴权参数最好先加密下,然后放在http请求的header里面。