Servlets 是否可以完全不使用会话,而只依赖于servetcontext、隐藏的表单字段等?
鉴于使用会话和cookie是如此不安全,是否可以只安全地使用servlet上下文变量和隐藏字段、url重写来实现会话所做的相同事情 但它是否同样安全和方便?为什么不使用这种方法 我只是想避免吃饼干!另外,若我将用户详细信息保存在servlet上下文变量中,它会不会和cookie不一样,而只是在服务器端?Servlets 是否可以完全不使用会话,而只依赖于servetcontext、隐藏的表单字段等?,servlets,cookies,servletcontextlistener,Servlets,Cookies,Servletcontextlistener,鉴于使用会话和cookie是如此不安全,是否可以只安全地使用servlet上下文变量和隐藏字段、url重写来实现会话所做的相同事情 但它是否同样安全和方便?为什么不使用这种方法 我只是想避免吃饼干!另外,若我将用户详细信息保存在servlet上下文变量中,它会不会和cookie不一样,而只是在服务器端? 这是最终使用cookie的原因吗?它们是客户端的吗?不,cookie与Servlet上下文不同。ServletContext是每个应用程序的单例。不是每个用户。您应该避免使用ServletCon
这是最终使用cookie的原因吗?它们是客户端的吗?不,cookie与Servlet上下文不同。ServletContext是每个应用程序的单例。不是每个用户。您应该避免使用ServletContext获取用户特定的信息,因为您还需要注意用户生命周期,例如在用户空闲时删除用户信息 如果您不想使用Cookie,会话跟踪的备选方案有:
- URL重编
- 隐藏表单字段
- httponly:在受支持的浏览器上,httponly会话cookie仅在传输HTTP(或HTTPS)请求时使用,从而限制从其他非HTTP API(如JavaScript)的访问
- 安全的:安全cookie启用了安全属性,并且仅通过HTTPS使用,确保cookie在从客户端传输到服务器时始终加密李>
- 域:它们告诉浏览器cookie只应发送回给定域的服务器李>
- 路径:它们告诉浏览器cookie只应发送回给定路径的服务器