Fatal编程技术网
  • java/
  • Java 跨多个域理解JSessionId

Java 跨多个域理解JSessionId

java

Java 跨多个域理解JSessionId,java,jsessionid,Java,Jsessionid,我试图理解JSessionId的唯一性和范围,因为它跨多个未报告的域进行关联 我读过了,还有一些问题-- 具体而言: 如果用户访问www.app1.com,并且该应用程序调用www.app2.com加载数据,是否创建了两个JSSessionID?每个域一个 同样,当调用转到www.app2.com时,是否传递了www.app1.com中有关jsessionid的任何信息 重定向对此有什么影响?(例如,请求http://app1.com/login.jsp重定向到http://app2.com/l

我试图理解JSessionId的唯一性和范围,因为它跨多个未报告的域进行关联

我读过了,还有一些问题--

具体而言:

如果用户访问
www.app1.com
,并且该应用程序调用
www.app2.com
加载数据,是否创建了两个JSSessionID?每个域一个

同样,当调用转到
www.app2.com
时,是否传递了
www.app1.com
中有关jsessionid的任何信息

重定向对此有什么影响?(例如,请求<代码>http://app1.com/login.jsp重定向到
http://app2.com/login.jsp

JSESSIONID
是会话cookie。此cookie有一个
集,因此在您的情况下,您将有两个cookie,都称为
JSESSIONID
,在其
属性中具有不同的路径。

JSESSIONID
是会话cookie。此cookie有一个
集,因此在您的情况下,您将有两个cookie,都称为
JSESSIONID
,在其
属性中具有不同的路径

如果用户访问www.app1.com,并且该应用程序向 www.app2.com要加载数据,是否创建了两个jsessionId?每个jsessionId一个 域名

对。更准确地说,每个单独的Web应用程序都会为其域发布自己的cookie。因此,如果映射了不同的Web应用,则www.app1.com/1和www.app1.com/2将具有不同的cookie

同样,当呼叫转到www.app2.com时,是否有任何信息 关于www.app1.com传递的jsessionid

没有,但请阅读XSS和CSRF,了解为什么保护您的应用程序是好的,因为注入将cookie传递到另一个url的脚本并不困难

重定向对此有什么影响?(例如,请求 重定向到)

一点也没有。如果您碰巧已经登录了这两个站点,那么之后您可能会登录。注销一个不会影响另一个。(如果您想要真正的单开/单注销,两个应用程序都必须信任第三方,如CAS服务器或Kerberos服务器)

如果用户访问www.app1.com,并且该应用程序向 www.app2.com要加载数据,是否创建了两个jsessionId?每个jsessionId一个 域名

对。更准确地说,每个单独的Web应用程序都会为其域发布自己的cookie。因此,如果映射了不同的Web应用,则www.app1.com/1和www.app1.com/2将具有不同的cookie

同样,当呼叫转到www.app2.com时,是否有任何信息 关于www.app1.com传递的jsessionid

没有,但请阅读XSS和CSRF,了解为什么保护您的应用程序是好的,因为注入将cookie传递到另一个url的脚本并不困难

重定向对此有什么影响?(例如,请求 重定向到)

一点也没有。如果您碰巧已经登录了这两个站点,那么之后您可能会登录。注销一个不会影响另一个。(如果您想要真正的单开/单注销,两个应用程序都必须信任第三方,如CAS服务器或Kerberos服务器)