Java 如何防止Jetty在url中插入会话令牌?
我在使用hibernate和spring编写Java EE的web应用程序时遇到了一些问题Java 如何防止Jetty在url中插入会话令牌?,java,jetty,Java,Jetty,我在使用hibernate和spring编写Java EE的web应用程序时遇到了一些问题 问题是,有时当用户通过身份验证后,jetty应用程序服务器会将该用户的会话ID注入url。这是我第一次使用jetty和hibernate,我应该从哪里开始阻止此安全漏洞的发生?为什么您认为这与hibernate有关?Hibernate对请求/响应不执行任何操作。可能存在重复的
问题是,有时当用户通过身份验证后,jetty应用程序服务器会将该用户的会话ID注入url。这是我第一次使用jetty和hibernate,我应该从哪里开始阻止此安全漏洞的发生?为什么您认为这与hibernate有关?Hibernate对请求/响应不执行任何操作。可能存在重复的