4
ответа
При каких условиях JSESSIONID создается?
Когда / каковы условия, когда JSESSIONID создается? Это на домен? Например, если у меня есть сервер приложений Tomcat, и я развертываю несколько веб-приложений, будет другой JSESSIONID быть...
вопрос задан: 9 May 2018 03:55
3
ответа
Действительно ли возможно отключить jsessionid в сервлете кота?
Действительно ли это возможно к turnoff jsessionid в URL у кота? jsessionid кажется не дружественной слишком поисковой системой.
вопрос задан: 5 September 2017 16:50
3
ответа
Как сделать JSESSIONID и другие файлы cookie безопасными? [Дубликат]
Я использовал приведенный ниже код в WEB-INF / web.xml, но JSESSIONIDcookie все еще не безопасен. Я делаю что-то неправильно, потому что в моем приложении мы используем Spring 3.x для управления сеансом. Любой совет или ...
вопрос задан: 20 May 2015 10:14
2
ответа
jsessionid происходится во всех URL, которые сгенерированы jstl <c:url..> тег
У меня есть некоторая странная ошибка: когда я открываю страницу в первый раз в некотором браузере, все ссылки имеют jsessionid параметр (как <href = "/articles? name=art&jsessionid=5as45df4as5df"..>). Когда я нажимаю...
вопрос задан: 19 February 2017 13:02
2
ответа
Как генерировать пользовательский JSESSIONID, на основе некоторого хеша данных пользователя для тиражирования сессии
Действительно ли возможно переопределить встроенный генератор Tomcat JSESSIONID, смочь создать пользовательскую стоимость этого cookie, на основе входа в систему пользователя? Почему делают мне нужно это: у Меня есть подсистема балансировки нагрузки с &qu
вопрос задан: 14 May 2010 12:55
2
ответа
Изменение cookie имя JSESSIONID
У меня есть требование необходимости выполнить несколько сервер кота в единственном физическом поле. При доступе к ним от браузера, когда пользователь переключается между приложениями, это приводит к тому, чтобы выходить из системы...
вопрос задан: 18 May 2009 01:27
1
ответ
Принуждение cookie HttpOnly с JRun/ColdFusion
Мы должны удостовериться, что все cookie на сайте CF7 установлены как HttpOnly. Мы используем jsessionid для управления нашими сессиями, и JRun не создает это как HttpOnly. Пока возможно изменить...
вопрос задан: 23 May 2017 12:29
1
ответ
Установка httponly в cookie JSESSIONID (Java EE 5)
Я пытаюсь установить флаг httponly на cookie JSESSIONID. Я работаю в Java EE 5, однако, и не могу использовать setHttpOnly (). Сначала я пытался создать свой собственный cookie JSESSIONID из сервлета'...
вопрос задан: 22 June 2013 10:20
1
ответ
Как получить идентификатор сеанса в java
Я хочу создать api на java, чтобы решить проблему с изображением безопасности, возникшую при перемещении одной страницы на другую страницу на любом веб-сайте. Как я могу получить идентификатор сеанса и файлы cookie, чтобы опубликовать его с помощью ...
вопрос задан: 10 May 2013 14:55
1
ответ
Что такое cookie только для хоста?
Я хотел бы знать, что такое cookie только для хоста. При получении аутентификации формы браузер получает в заголовках файл cookie JSESSIONID, показанный только как хост.
вопрос задан: 12 September 2012 11:39
1
ответ
несколько iframes с сохранением информации на страницу перезапишут JSESSIONID?
Поиск кого-то, чтобы или подтвердить или опровергнуть мою теорию, что развертывание двух iframes, указывающих на две различных страницы с сохранением информации на том же домене, может привести к JSESSIONIDs тому, чтобы быть перезаписанным. Вот что...
вопрос задан: 21 March 2010 21:07
0
ответов
Отключить проверку идентификатора JSession для одного конкретного клиента
У меня есть приложение Spring-MVC (WAR), работающее на веб-сервере Jetty. Аутентификация выполняется с помощью действия j_security_check. Пользователь предоставляет учетные данные со страницы входа в систему, которые проверяются с помощью ...
вопрос задан: 18 January 2019 06:39
0
ответов
Как избежать ;jsessionid=XXX при первом вызове страницы? это работает, если первая страница jsp
У меня есть приложение, которое использует страницу приветствия -index.jsp с , содержимое iframe представляет собой страницу jsf. Если я получаю доступ к index.jsp, я вижу файл cookie уже на первом...
вопрос задан: 19 September 2018 07:00
0
ответов
Могу ли я предоставить SSH-учетные данные апплету, не передавая их во весь Интернет?
У меня есть доступный в Интернете апплет, который общается с внутренним сервером через SSH-туннель. Для апплета должны быть доступны правильные учетные данные SSH. Это не очень удобно ...
вопрос задан: 16 March 2018 04:10
0
ответов
Как предотвратить cookie JSESSIONID от кодирования в заголовке HTTP-запроса
Я старался изо всех сил, чтобы решить эту проблему, но проблема остается. Я делаю вызов API через HTTP серверу Tomcat, который аутентифицирует учетные данные и возвращает в ответ файл cookie JSESSIONID ....
вопрос задан: 26 February 2015 14:49
0
ответов
Как правильно установить путь куки JSESSIONID за обратным прокси
Мое веб-приложение запущено в Tomcat на http://localhost:8080/example.com/, но оно проксируется с Apache, который обслуживает http://example.com/ на порту 80. Мое веб-приложение просматривает запрос....
вопрос задан: 20 January 2015 20:59
0
ответов
Отключить jsessionid через HTTP-заголовок (файл cookie) в Tomcat 7
Я хочу отключить использование jsessionid в заголовках https.
Есть ли способ отключить это или отключить установку как cookie в Tomcat 7? Я либо хочу, чтобы прибыл jsessionid ...
вопрос задан: 9 April 2014 08:15
0
ответов
Почему jsessionid отображается в URL-адресах Wicket, когда включены файлы cookie?
Я заметил, что при первом посещении моего сайта URL-адреса, созданные Wicket, содержат jsessionid, а не полагаются на cookie для получения информации о сеансе. Файл cookie устанавливается успешно, и ...
вопрос задан: 24 January 2013 12:28
0
ответов
Tomcat 7 - файл cookie JSESSIONID недоступен из кода JavaScript
Кто-нибудь знает, что изменилось в конфигурации между Tomcat 6 и Tomcat 7, что может привести к тому, что cookie JSESSIONID не будет доступно через JavaScript? Использование Tomcat 6: предупреждение (document.cookie); // ...
вопрос задан: 23 July 2012 15:47
0
ответов
Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за мой сеанс или перехватить его (Tomcat 7/Glassfish 3.2 ))?
Я ищу простое английское объяснение «для чайников» того, как работает JSESSIONID с точки зрения безопасности. Может ли кто-то, кто просто знает мой текущий JSESSIONID, выдать себя за / перехватить мою сессию? В...
вопрос задан: 7 May 2012 03:51
0
ответов
JBoss 7.0.1, запущенный без jsessionid в URL-адресе, не работает
Из-за некоторых соображений безопасности я решил отключить отслеживание сеанса по jsessionid в URL-адресе. До того, как я изменил свой web.xml на приведенный ниже, при первом посещении страницы у меня был jsessionid в ...
вопрос задан: 23 March 2012 00:32
0
ответов
Chrome и JSESSIONID
Следующая проблема с хромом ...: Я запустил приложение Grails 1.3.7 на сервере. Я заметил, что когда я запрашиваю статический контент (например, нединамические html-файлы) из Chrome, Chrome создает два ...
вопрос задан: 17 January 2012 09:06
0
ответов
как обновить cookie JSESSIONID после входа в систему
Продукт, над которым я работаю, прошел строгий аудит безопасности со стороны потенциального клиента, и они недовольны тем, что Tomcat устанавливает cookie JSESSIONID до того, как произошла аутентификация. То есть Tomcat устанавливает этот файл cookie ...
вопрос задан: 17 November 2011 17:53
0
ответов
удалить jsessionid в url
Я столкнулся с проблемой в веб-приложении jsf, развернутом на веб-сервере причала. При доступе к приложению в браузере к URL-адресу добавляется jsessionID. Я хочу удалить его оттуда. Заранее спасибо.
вопрос задан: 19 October 2011 10:49
0
ответов
удалить jsessionid в URL-адрес перезаписать в Spring mvc
Я использую Spring MVC и у меня проблема с jsessionid, я обнаружил, что jsessionid вводится в URL-адрес, если файлы cookie не включены в браузере, создавая такой URL-адрес: http: // localhost / ...
вопрос задан: 12 September 2011 07:52
0
ответов
weblogic jsessionid
Я запускаю Weblogic 10.3 локально, и у меня есть вопрос о генерируемом им sessionId. Когда я печатаю session.getId (), я вижу нечто похожее на это: ...
вопрос задан: 21 June 2011 18:13
0
ответов
Действительно ли jSessionId уникален?
Чтобы добавить контекста, я разрабатываю API для отслеживания действий пользователей на сайте (а также других пользователей). Пока что мы используем jsessionId для идентификации каждого пользователя и его действий. Этот API теперь работает на Tomcat и JB
вопрос задан: 4 May 2011 22:28
0
ответов
Зачем запоминать меня токен?
Реализуя функцию «запомнить меня» для веб-сайта, мы все усложняем и добавляем токен под названием «запомнить меня», помимо токена сеанса. Насколько я понимаю, помните ...
вопрос задан: 15 March 2011 16:29
0
ответов
JSESSIONID Cookie с датой истечения срока в Tomcat
Как лучше всего установить дату истечения срока действия cookie JSESSIONID, отправляемого Tomcat для сеанса сервлета? По умолчанию срок действия файла cookie выглядит как «сеанс», что означает, что ...
вопрос задан: 8 February 2011 13:14