dilantaya4 2008-11-19 10:38
浏览 211
已采纳

求教个多窗口session问题

在多窗口浏览器中,多个页面共享一个session 这就造成安全隐患,比如修改,可以直接复制url+不能修改的编号到新的窗口来进入修改,怎么避免这样的情况发生呢

  • 写回答

2条回答 默认 最新

  • bohemia 2008-11-19 11:18
    关注

    每个功能都保存唯一的一个序列号;
    然后每个功能连接,都传递该序列号;
    后台所有的Session都以序列号为Key保存;
    这样多个窗口,就不会出现Session冲突了.

    Session使用,最好都按照序列号,保存对象的方式使用; 另外要慎用Session;

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 求教多窗口session问题
    2008-11-19 10:38
    回答 2 已采纳 每个功能都保存唯一的一个序列号; 然后每个功能连接,都传递该序列号; 后台所有的Session都以序列号为Key保存; 这样多个窗口,就不会出现Session冲突了. Session使
  • 求教C++ 简易代码两个问题 c++
    2020-06-04 17:07
    回答 3 已采纳 其他的如楼上 --(*p)是前置-- 所以先执行x-1 (*p)++是后置++ 所以printf之后再执行x+1 所以输出为5和5
  • 大哥们求教一个问题拜托了 css3 html5
    2021-05-16 15:07
    回答 1 已采纳 开控制台,看看那些属性的样式来源,是否有优先级更高的样式覆盖了,还是没有对应样式   如有帮助请采纳 谢谢
  • API问题 求教
    2013-05-08 11:55
    ranxufeng的博客 求教窗口刷新函数?? 我的问题:在同一个窗口中我有两幅图案 如果我点击小图按钮用户区会出现小图 这个没有错,问题来了,如果我现在在点击大图案钮 大图 会出现在用户区 和第一次出现的小图在同一个窗口中,我...
  • C++小白,求教一个问题 c++
    2018-09-16 08:14
    回答 1 已采纳 ans=ans*Pow(jc(n-m),Mod-2)%Mod; 是 ans=(ans*Pow(jc(n-m),Mod-2))%Mod; ans*=Pow(jc(n-m),Mod-2)%Mod
  • 求教一个关于c++的问题
    2018-02-22 15:27
    回答 13 已采纳 首先,原来的打印结果是-869060047-858993460-858993460 不是-869060074-858993460-8589
  • 求教一个 关于html表格问题 html5
    2019-09-08 20:02
    回答 6 已采纳 操作dom,建立一个新的td,设置一个标志属性,比如说把id设置为index或者把class设置为同一个方便进行dom元素获取, 再js中通过id选择器或者类选择器可以获取属性,这样的话,我们可以对
  • windows编程的偏门概念: 会话(Session), 窗口站(Window Station), 桌面
    2016-10-08 17:04
    kelsel的博客 想实现向linux那样的多个虚拟桌面么?想知道让服务程序显示界面么?那么就认证看一下下面的说明吧。 1. 远程桌面会话 当一个用户登录到一个开启了远程桌面的机器时,便会开始一个该用户的会话。每个...
  • 新人求教一个格式转换问题
    2016-10-18 02:54
    回答 4 已采纳 遍历数组,调用Integer的parseInt方法,将String数组的元素挨个解析成int类型 String[] strArray = new String[]{"2","3","4","5"
  • 求教一个java缓存机制问题
    2016-11-05 07:43
    回答 1 已采纳 可以。把缓存做到一个独立的服务。各个线程全都通过cache服务访问数据。比如你可以用memcached,redis等。这样就可以线程之间共享session数据
  • 求教一个xcode连接问题 xcode
    2015-12-25 05:50
    回答 5 已采纳 问题已解决,静态库问题
  • UDP中一个包的大小最大能多大
    2020-01-30 14:55
    程序员子涵的博客 因为UDP数据传输的无连接特性,最简单的UDP数据传输就是一次数据交互一个UDP包搞定,这样就不用管分包问题(因为不像TCP,UDP传输时如果分包则是不能保证顺序的,这会带来很多问题)。所以你一次交互的数据如果太多...
  • 求教一个关于ping的问题
    2016-09-20 08:07
    回答 2 已采纳 应该是www.w3school.com.cn这个网站部署在121.40.44.206这台服务器上的,而这台服务器是阿里云的服务器,所以会显示出阿里云的ip地址
  • MAPGIS二次开发常见问题汇总
    2022-10-31 18:15
    猫一样的女子245的博客 我每次响应CGisview::onmousemove和CGisview::onlfbuttondown这些函数时,获取的cpoint是窗口坐标,每当用_AppendLin()_AppendReg()这些函数时好象又是逻辑坐标,和文件坐标信息一致,但我用_MoveTo(),_LineTo(),_...
  • OrCAD42道问题汇总
    2020-03-24 10:05
    EDA365电子论坛的博客 22、求教protel的图怎么能转换成orcad能打开的 要先把PROTEL导出为ASCII文件,再用capture的file------import design才行,我用过,可以的 23、一个管脚比较多的器件在绘制原理图时如果只将它们放在一个图中会太大...
  • windows关机,窗口事件
    2016-10-08 17:17
    kelsel的博客 之前我是在WM_ENDSESSION中弹出一个模态对话框来提醒,在XP中基本工作正常,在Win7中大多数时候工作正常,但是有时候会出现不提醒现象。我想这中间是不是有什么玄机,Windows的关机方案从XP到Win7到底发生了什么变化...
  • ORCAD使用中常见问题汇集及答案
    2019-02-27 17:06
    weixin_30315905的博客 问题,现在需要加上几个属性(如Manufacturer,Order Number,Part No.),如果在每个元器件上EDIT,加上以上几个属性自然没问题,但是一个一个的加,几百个Part,加死了!!听说有个方法导入什么文件,可以让所有...
  • 有没有办法获取QQ聊天窗口信息
    2010-11-18 22:54
    lq547854的博客 或者有什么办法截取到聊天的信息 他发送的信息都是经过加密的,你有这样,还不如去破解他的聊天记录来的实在一点 qq聊天窗口的信息不能这样找到的,很早之前的版本可以。 这位大哥,我也有想过这个...
  • php重写html不刷新,html5,html_两个页面进行交互,如何实现页面不刷新就更改html?,html5,html,javascript,php - phpStudy...
    2021-04-23 10:09
    贤睿的博客 两个页面进行交互,如何实现页面不刷新就更改html?图一Input.html我输入我是一只狗,然后发送给图二View...其他答案没有真正去试过,因为直觉告诉我postMessage最直接也最简单能解决我的问题:// 发送数据方var dom...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 python的qt5界面
  • ¥15 无线电能传输系统MATLAB仿真问题
  • ¥50 如何用脚本实现输入法的热键设置
  • ¥20 我想使用一些网络协议或者部分协议也行,主要想实现类似于traceroute的一定步长内的路由拓扑功能
  • ¥30 深度学习,前后端连接
  • ¥15 孟德尔随机化结果不一致
  • ¥15 apm2.8飞控罗盘bad health,加速度计校准失败
  • ¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
  • ¥15 谁有desed数据集呀
  • ¥20 手写数字识别运行c仿真时,程序报错错误代码sim211-100