摘要:
1.token生成规则要添加时间戳,timestamp,以便解析token时,可以根据判断时间超过30分钟不予处理。像session过期时间一样。 阅读全文
摘要:
1.session生成条件是怎样的?是登陆成功才生成?还是请求进来就生成session和sessionid? 答:Tomcat只要进来请求,就会生成session,同一个ip request来源用的都是同一个session。 伪造会话,就是伪造一个jsessionid而已,tomcat服务器端根据j 阅读全文
摘要:
1.跨域请求,就是这个服务器去拿另一个服务器的资源,另一个服务器的域名肯定和当前的服务器域名不一样嘛。 浏览器默认是不允许跨域请求的,是浏览器对JavaScript施加的安全限制。是浏览器对JavaScript施加的安全限制。是浏览器对JavaScript施加的安全限制。 由于浏览器同源策略,凡是发 阅读全文
摘要:
当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时,一个资源会发起一个跨域HTTP请求(Cross-site HTTP request)。比如说,域名A ( http://domaina.example ) 的某 Web 应用程序中通过< img>标签引入了域名B( http://do 阅读全文