2019年4月17日
java web 登录后更新JSESSIONID
摘要: https://huangqiqing123.iteye.com/blog/2031455 登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。 javaweb 阅读全文
posted @ 2019-04-17 15:56 liness0713 阅读(615) 评论(1) 推荐(0) 编辑