Cookies dwrcookie（DWRSESSIONID）及其使用_Cookies_Session State_Session Cookies_Dwr_Httpsession

Cookies dwrcookie（DWRSESSIONID）及其使用

Cookies dwrcookie（DWRSESSIONID）及其使用,cookies,session-state,session-cookies,dwr,httpsession,Cookies,Session State,Session Cookies,Dwr,Httpsession,想知道由DWR生成并发送到浏览器的DWRSESSIONID有什么用？它与HTTPSession关联吗？当使用JSESSIONID来维护状态时，看不到创建此cookie的任何实际原因。DWR 3.0中添加了DWRSESSIONID cookie以防止出现错误。它是在服务器端DWR类首次调用Batch.java时设置的。在随后的调用中，basedworhandler.java使用它来检查CSRF攻击。即使没有HttpSession，也可以使用它，因此没有JSSessionID。解释如下：在DWR3

想知道由

DWR

生成并发送到浏览器的

DWRSESSIONID

有什么用？它与HTTPSession关联吗？当使用

JSESSIONID

来维护状态时，看不到创建此cookie的任何实际原因。

DWR 3.0中添加了DWRSESSIONID cookie以防止出现错误。它是在服务器端DWR类首次调用Batch.java时设置的。在随后的调用中，

basedworhandler.java

使用它来检查CSRF攻击。即使没有HttpSession，也可以使用它，因此没有JSSessionID。解释如下：

在DWR3.0模型中，我们创建自己的会话cookie（“DWRSESSIONID”）因此，总会有一个会话cookie作为CSRF检查的基础，即使应用程序不使用HttpSession