会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
liness0713
大部分为转帖文章,正文最前面会粘贴转帖的原文地址
博客园
首页
新随笔
联系
订阅
管理
2019年4月17日
java web 登录后更新JSESSIONID
摘要: https://huangqiqing123.iteye.com/blog/2031455 登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。 javaweb
阅读全文
posted @ 2019-04-17 15:56 liness0713
阅读(615)
评论(1)
推荐(0)
编辑
公告