webapp最も安全な方法でユーザー名/パスワードなどのパラメーターを渡して、ブラウザーの別のタブで同じ Java を開くときに、同じセッションを維持する最善の方法は何ですか。
背後にある目的は、webapp何らかのサービスに対して何らかのリクエストを行った後、次のナビゲーション ページに移動することです。
私はクライアント側でそれをやっています。
これは今私の頭に浮かぶ考えです:
- URL にパラメーターを追加するには (安全ではありません)
- .....
質問する
238 次
1 に答える
0
サーバーでは、着信リクエストに有効なセッションがあるかどうかを確認できます。有効なセッションがある場合は、セッションからユーザー名または同様の識別子を取得します。
ユーザーに応じて、実際にシステムにログインした場合に入力するホームページを表示できます。
最後のアクションに基づいて応答を表示する場合は、最後のアクションをセッションの一部として使用し、最後のアクションに応じて正しいページを取得するサーバーのルールを設定できます。
たとえば、あるタブで有効なセッションがあり、別のタブで再び gmail を開くと、gmail は常に受信トレイを表示します。
これがサーバー レベルで処理される場合、ユーザー資格情報を追加して送信する必要がないため、非常に安全です。
于 2012-05-16T11:36:09.097 に答える