Java 跨多个域理解JSessionId
我试图理解JSessionId的唯一性和范围,因为它跨多个未报告的域进行关联 我读过了,还有一些问题-- 具体而言: 如果用户访问Java 跨多个域理解JSessionId,java,jsessionid,Java,Jsessionid,我试图理解JSessionId的唯一性和范围,因为它跨多个未报告的域进行关联 我读过了,还有一些问题-- 具体而言: 如果用户访问www.app1.com,并且该应用程序调用www.app2.com加载数据,是否创建了两个JSSessionID?每个域一个 同样,当调用转到www.app2.com时,是否传递了www.app1.com中有关jsessionid的任何信息 重定向对此有什么影响?(例如,请求http://app1.com/login.jsp重定向到http://app2.com/l
www.app1.com
,并且该应用程序调用www.app2.com
加载数据,是否创建了两个JSSessionID?每个域一个
同样,当调用转到www.app2.com
时,是否传递了www.app1.com
中有关jsessionid的任何信息
重定向对此有什么影响?(例如,请求<代码>http://app1.com/login.jsp重定向到
http://app2.com/login.jsp
)JSESSIONID
是会话cookie。此cookie有一个域
集,因此在您的情况下,您将有两个cookie,都称为JSESSIONID
,在其域
属性中具有不同的路径。JSESSIONID
是会话cookie。此cookie有一个域
集,因此在您的情况下,您将有两个cookie,都称为JSESSIONID
,在其域
属性中具有不同的路径
如果用户访问www.app1.com,并且该应用程序向
www.app2.com要加载数据,是否创建了两个jsessionId?每个jsessionId一个
域名
对。更准确地说,每个单独的Web应用程序都会为其域发布自己的cookie。因此,如果映射了不同的Web应用,则www.app1.com/1和www.app1.com/2将具有不同的cookie
同样,当呼叫转到www.app2.com时,是否有任何信息
关于www.app1.com传递的jsessionid
没有,但请阅读XSS和CSRF,了解为什么保护您的应用程序是好的,因为注入将cookie传递到另一个url的脚本并不困难
重定向对此有什么影响?(例如,请求
重定向到)
一点也没有。如果您碰巧已经登录了这两个站点,那么之后您可能会登录。注销一个不会影响另一个。(如果您想要真正的单开/单注销,两个应用程序都必须信任第三方,如CAS服务器或Kerberos服务器)
如果用户访问www.app1.com,并且该应用程序向
www.app2.com要加载数据,是否创建了两个jsessionId?每个jsessionId一个
域名
对。更准确地说,每个单独的Web应用程序都会为其域发布自己的cookie。因此,如果映射了不同的Web应用,则www.app1.com/1和www.app1.com/2将具有不同的cookie
同样,当呼叫转到www.app2.com时,是否有任何信息
关于www.app1.com传递的jsessionid
没有,但请阅读XSS和CSRF,了解为什么保护您的应用程序是好的,因为注入将cookie传递到另一个url的脚本并不困难
重定向对此有什么影响?(例如,请求
重定向到)
一点也没有。如果您碰巧已经登录了这两个站点,那么之后您可能会登录。注销一个不会影响另一个。(如果您想要真正的单开/单注销,两个应用程序都必须信任第三方,如CAS服务器或Kerberos服务器)