Spring Security が Cookie ベースのセッション管理ソリューションで JSESSIONID を提供していることはわかっているため、同じブラウザーの複数のタブで同じ JSESSIONID 情報を共有できます。
OWASP ガイドラインに従って、共有すべきではありません。
春のセキュリティでこの共有を無効にする方法はありますか?
6268 次
1 に答える
1
私の最初のアイデアは、「ブラウザがそうするのを防ぐことは実際には不可能だ」というものでした。
しかし、その後、私はこれを見つけました
HTML5 SessionStorage (window.sessionStorage) を使用できます。ランダムな ID を生成し、ブラウザ タブごとにセッション ストレージに保存します。次に、各ブラウザー タブには独自の ID があります。 https://stackoverflow.com/a/11783754/280244
これが解決策を見つけるのに役立つことを願っています。
于 2013-09-28T10:51:16.603 に答える