诞生:java中调用HttpServletRequest.getSession()
死亡:HttpSession.invalidate();超时;程序关闭
安全问题:如果每次会话都传输账号密码,被截取到了那就是永久失窃,除非你改了账号密码;如果sessionId被截取到,因为session有时效性,会失窃半小时(一般session的有效期),相比来说安全了一点点。再说session的出现是为了记住对话,而不是解决安全问题,安全问题交给https解决。
session
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 一个假的目录,简书不支持TOC ,抓狂本来想自己写的,但发现网上有写的更好的,就整理并转载了。但转载的哪家伙没注明...
- 写在前面 cookie和session的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服...
- 今天青石的票圈出镜率最高的,莫过于张艺谋的新片终于定档了。 一张满溢着水墨风的海报一次次的出现在票圈里,也就是老谋...
