我听说有人认为在会话中将服务器信息存储在会话中是一个坏主意,它不安全。
因此,在多页业务流程功能中,应用程序正在将数据写入数据库,然后在需要时检索信息。 在会话中存储私人信息有没有必要不安全?Java会话变量
Q
Java会话变量
4
A
回答
7
只要会话本身从hijacking安全,在Session中存储属性就没有安全风险。
有一些涉及并发和会话的严重问题。由于多线程对于单个会话同时发出请求非常普遍,因此您必须确保存储在会话中的对象是线程安全的。要么使它们不可变,要么使它们像线程安全一样具有内存障碍,如同步。我强烈推荐article on the subject by Brian Goetz。
4
HTTP会话本身并非天生不安全。但是,根据您的应用程序服务器/容器,会话cookie传回浏览器的机制(以及缺乏传输层安全性 - SSL)可能允许恶意方执行各种攻击(跨站点脚本,会话劫持等)。 我会花一些时间研究这些事情以及SQL注入以了解使用HTTP会话的完整分支。如果您的应用程序在防火墙内运行,那么通常比这个安全风险更大,比如社交工程。
1
除了性能和并发问题,您还应该考虑可用性。做多个打开的页面,后退按钮的工作,书签,链接到您的网站等,工作?我最后在aerlingus.ie
的错误日预订了一个航班,并且几乎在lastminute.com
预订了错误的酒店,因为他们的网站性能不佳。
相关问题
- 1. java中的会话变量
- 2. 会话变量
- 3. 会话变量
- 4. 会话变量
- 5. 会话变量
- 6. 会话变量
- 7. php变量会话变量
- 8. Java Web应用程序会话变量
- 9. Php - 会话变量
- 10. Joomla会话变量
- 11. php会话变量
- 12. PHP会话变量
- 13. Coldfusion会话变量
- 14. PHP会话变量()
- 15. C#会话变量
- 16. 会话变量asp.net
- 17. Asp.net会话变量
- 18. PHP会话变量
- 19. php会话变量
- 20. 会话变量MVC3
- 21. 如何在java android中创建appliaction变量和会话变量?
- 22. 设置会话变量为paramiko会话
- 23. 什么是会话和会话变量?
- 24. Salesforce会话变量,在会话中设置并获取变量
- 25. Coldfusion启用J2EE会话变量与Coldfusion会话变量
- 26. ASP.Net会话变量 - 设置会话变量,然后重定向
- 27. ASP会话变量vs ASP.NET会话变量
- 28. Node.js的变量到PHP会话变量
- 29. 会话变量与普通变量?
- 30. 呼应会话变量,然后取消会话变量不显示会话变量
文章链接被破坏:-( – avgvstvs 2013-12-12 16:35:18