問題タブ [jsessionid]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
1480 参照

java - jsessionid の使用を避けるにはどうすればよいですか?

ebay は Java を使用していると聞きましたが、サインイン時に jsessionid cookie が見つかりませんでした。

ユーザーセッションを追跡するための代替技術はありますか? jsessionid の使用を避けるにはどうすればよいですか?

0 投票する
2 に答える
4491 参照

jsf - URLのjsessionidを削除します

JettyWebサーバーにデプロイされたjsfWebアプリケーションで問題が発生しています。ブラウザでアプリケーションにアクセスすると、jsessionIDがURLに追加されます。そこから削除したいです。前もって感謝します。

0 投票する
1 に答える
276 参照

java - sevletコンテナはどのように構成されたjsessionidを管理しますか?

クライアントが構成された(有効な)JSESSIONIDを使用してサーブレットコンテナへのリクエストを開始した場合にどうなるかを誰かに教えてもらえますか?サーブレットのレコードにこのjsessionidがない場合(セッションをハイジャックするのではなく、セッションを作成するだけです)、サーブレットはこのセッションを受け入れて後続のすべての呼び出しに使用しますか、それとも無視して独自のセッションを作成しますかjsessionidを使用して、クライアントに返しますか?

0 投票する
10 に答える
47103 参照

tomcat - ログイン後に JSESSIONID Cookie を更新する方法

私が取り組んでいる製品は、潜在的な顧客による厳しいセキュリティ監査を受け、認証が行われる前に Tomcat が JSESSIONID Cookie を設定することに腹を立てています。つまり、Tomcat は、ステートレス ログイン ページが読み込まれるとき、ただしログイン前にこの Cookie を設定します。

彼らは次のいずれかを提案します。

  1. ログイン後に新しい JSESSIONID Cookie を発行する
  2. JSESSIONID Cookie がログイン ページの最初の場所 (つまり、認証が行われる前) に設定されるのを防ぎます。

私はこのサイトで JSESSIONID 関連のすべてを調べましたが、簡単な答えが見つかりません。私はいくつかのアイデアを望んでいます。それぞれの私の最善の解決策は次のとおりです。

  1. ログイン直後に、すべての属性をコピーし、古いセッションを無効にし、新しいセッションを作成し、値をコピーし、それをリクエストに関連付けて、それが機能することを期待して、セッション (id を除く) を複製します。
  2. ログインページが最初に読み込まれる前に、JSESSIONID Cookie を取り除くチェーンの最後にサーブレット Filter を作成します。そして、JSESSIONID が設定されていなくてもログイン要求が機能することを願っています。

私は少し眠らなければなりませんが、朝にこれらを試してみます. あなたのように、私よりずっと賢い人からフィードバックやより良い提案を得ることができれば素晴らしいことです!

とにかく、他の多くの人が同様のことをしたいと思っているように見えるので、ここに結果を投稿します.

0 投票する
1 に答える
645 参照

java - Solr URL へのセッション ID

次のように、Solr を実行しているサーバーにクエリを送信しようとしています。

Solr サーバーに送信するクエリ リクエストに、次のように sessionId 文字列を追加します (ログ記録のため)。

サーバーを実行すると、次の例外が発生します。

ネストされた例外は java.lang.RuntimeException: Invalid base url for solrj です。ベース URL にパラメーターを含めないでください

ロギング目的で宛先Solrサーバーに設定されたTomcatバルブによってセッションIDが選択されるように、一意のセッションIDをSolrサーバーに転送する方法を誰かが指摘できますか?

ありがとう

0 投票する
1 に答える
12696 参照

session-cookies - Tomcat7-JSESSIONIDcookieはJavaScriptコードからアクセスできません

Tomcat6とTomcat7の間で構成が変更され、JSESSIONIDJavaScriptを介してCookieにアクセスできなくなる原因を知っている人はいますか?

Tomcat 6の使用:

Tomcat 7の使用:

0 投票する
1 に答える
2003 参照

php - Php CURL 自動ログイン

これはこのフォーラムでの最初の質問ですが、以前に回答を見つけるのに役立ちました. そのため、PHP と CURL を使用して自分のアカウントに自動的にログインしようとしています。

私はPHPを初めて使用しますが、これまでWebページに接続する必要があるときはいつでも、投稿を行うか、リダイレクトを取得またはフォローする必要がありましたが、すべてうまくいきました。

問題は、ログインしようとしているアカウントにユーザー/パスワード ページがあり、その後に記憶に残る単語のページがあり、そこで記憶に残る単語の文字を入力する必要があることです。

今、私はなんとか最初のページを通過し、記憶に残る単語の文字を入力する必要がある2番目のページを取得しましたが、それをしようとすると(2番目の投稿が)機能しません-再びログインにリダイレクトされます。

今、何が問題なのかを調査しようとしましたが、なぜ機能していないのかまだわかりません。スクリプトを実行すると JSESSIONID が変更されるのに対し、通常のログインではサーバーから JSESSIONID が渡されることがわかりました。私は使っている:

しかし、ファイルを確認すると空であり、作成されてから変更されていません。Amd はい、ファイルを書き込むことができます (777 の権限があります)。

これが問題なのか他の問題なのかはわかりませんが、答えを探して別のことを試しましたが、何も機能しませんでした。したがって、どんなアイデアでも大歓迎です。

ありがとうございました

0 投票する
2 に答える
224 参照

filemaker - Filemaker Web パブリッシングとデータ整合性

私は最近、Web に公開された Filemaker データベース アプリのデータ整合性の問題を解決するよう依頼されました。

このアプリは、一連のビューを通じて求職者データを収集します。少数のユーザーから、アプリを使用しているときに、アプリケーションをトラバースしているときに別の応募者のデータが表示されるという報告がありました。これらのユーザーはすべてセッション タイムアウトのしきい値を超えたようで、フォーム内の他のユーザーのデータが明らかになりました。

ブラウザー セッションとアプリの間に表示される唯一のリンクであるため、生成されている JSESSIONID Cookie を見ています。JSESSIONID Cookie は過去に期限切れになるように設定されており、タイプは「セッション」です

JSESSIONID の値も非常によく似ています。アプリのテスト時に受け取った 2 つの JSESSIONID を次に示します。

02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E

Web に公開された Filemaker アプリで同様の問題を経験した人はいますか?

JSESSIONID と Filemaker 11 の関係以外に、他に確認する必要がある場所はありますか? 言い換えると、Filemaker Web 公開エンジンには、誰もが知っている既知のセキュリティ上の脆弱性が他にありますか?

感謝とともに、

Slinky66

0 投票する
1 に答える
747 参照

php - php クローラー - JSESSIONID を使用して URL に対処する方法

を。xyz.com/items/advsearch で単純な URL クローラー ( PHP で単純なクローラーを作成するにはどうすればよいですか? ) を使用しています。このページには、誰かが高度な検索 (すべての結果を一覧表示) を実行した後の結果が一覧表示されます。それらの結果をコピー/破棄する必要があります。ここで、「次へ>」ページに移動すると、その URL がエンコードされ、「次へ>」の URL にクロールすると、詳細検索のメイン ページに戻り、0 件の結果が表示されます。

b. 私が指摘したもう1つのことは、単純な人間のURLトラバーサルでは、「Next>」のURLにパラメーターとしてjessionidが含まれていませんが、file_get_contents()を使用してページのhtmlを取得すると、それがあります。どうしてこうなの??

クロールできないエンコードされた URL やセッションをいじるのはかなり難しいと思います。緊急の助けが必要です。

0 投票する
1 に答える
217 参照

apache - ノードがダウンした場合のApacheのノードのカスタム選択

1 つのノードがダウンした場合に、そのノードへのすべてのリクエストが希望するマシンに送信されるように、スティッキーを使用して負荷分散するように apache を構成するにはどうすればよいですか。

例: 3 つのノード A、B、C があります。負荷は jsessionid に基づいて均等に分散されました。C.が下がる。より多くの偶数文字 (0、2、4、6、8) を持つ jsessionid を持つすべてのセッションはマシン B に移動し、より多くの奇数文字 (1、3、5、7、9) を持つ jssessionid を持つすべてのセッションは移動します。両方が等しい場合、セッションは A に移動する必要があります。