3
我对Web开发场景非常陌生,但我想知道:有谁知道ZK框架使用什么机制来防止会话劫持?ZK中的会话劫持预防
我对Web开发场景非常陌生,但我想知道:有谁知道ZK框架使用什么机制来防止会话劫持?ZK中的会话劫持预防
如果您使用ZK和ZK Spring Security,它将为您处理透明。
该机制很简单。在最终用户登录后,将创建一个新会话,并将旧会话中的所有属性复制到新会话中(以保持该状态)。然后旧会话无效,最终用户从此开始使用新会话。因为旧会话号码“坏人”已经失效,没有办法让“坏买”劫持会话。