Java 方法通过url设置会话令牌
我正在编写一个安全文档,如果PHP以外的其他语言的程序员能够在他们的语言的默认会话处理程序中通过URL来传递会话(可能是默认的),那就太好了Java 方法通过url设置会话令牌,java,asp.net,ruby-on-rails,perl,coldfusion,Java,Asp.net,Ruby On Rails,Perl,Coldfusion,我正在编写一个安全文档,如果PHP以外的其他语言的程序员能够在他们的语言的默认会话处理程序中通过URL来传递会话(可能是默认的),那就太好了 eg. PHPSESSION=token in PHP 哦,如果是,它是否也使用cookie?ColdFusion在cookie中默认有CFID和CFTOKEN,但在URL中可能有CFID和CFTOKEN。没有错,但您最好使用内置的URLtoken会话变量: someapp.login.cfm?urltoken=#session.urltoken# 或
eg. PHPSESSION=token in PHP
哦,如果是,它是否也使用cookie?ColdFusion在cookie中默认有CFID和CFTOKEN,但在URL中可能有CFID和CFTOKEN。没有错,但您最好使用内置的URLtoken会话变量:
someapp.login.cfm?urltoken=#session.urltoken#
或者,也许更好,通用SessionID
someapp.login.cfm?SessionID=#session.SessionID#
请参阅:我发现:对于Java,它看起来是这样的:对于CF,它看起来是这样的:除非您正在使用Java会话。如果我很好地阅读了Steven的问题,默认情况下ColdFusion会在cookie中使用CFID和CFTOKEN来跟踪会话。时期