ZK的会话劫持预防
[英]Session hijacking prevention in ZK
问题描述
我对网络开发领域非常陌生,但我想知道:有人知道ZK框架使用什么机制来防止会话劫持?
1 个解决方案
解决方案1
4 已采纳 2010-12-23 03:22:56
If you use ZK and ZK Spring Security, it will handle this transparently for you. 
如果您使用ZK和ZK Spring Security,它将为您透明地处理这个问题。
The mechanism is straightforward. 机制很简单。 After end user login, a new session is created and all attributes in the old session are copied over to the new one(to keep the state). 在最终用户登录后,将创建一个新会话,并将旧会话中的所有属性复制到新会话中(以保持状态)。 Then the old session is invalidate and the end user works with the new session since. 然后旧会话无效,最终用户使用新会话。 Because the old session number the "bad guy" had already invalidated, no way for the "bad buy" to hijack the session. 因为旧的会话号码“坏人”已经失效,没有办法让“坏买”劫持会话。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.