2
在我的JSP/servlet應用程序中,有些頁面在https中,而其他頁面在http中僅在其他頁面中。 登錄頁面在https中,我注意到當我登錄並重定向到一個http頁面時,會話沒有被維護。任何人都可以幫助我解決這個問題?會話在https和http之間未得到維護
A
回答
0
你不應該從HTTPS移動到HTTP,你將失去confidentiality
如果仍然希望做到這一點,您可以手動從登錄(HTTPS)會話ID傳遞給重定向頁面(HTTP)。
不應該顯示SSL會話ID(屬性名稱 - javax.servlet.request.ssl_session_id),因此它不會被轉移到HTTP。
0
那是因爲您指向的重定向網址,並不是沒有jsessionid。
試試這個
response.sendRedirect(response.encodeRedirectURL(contextPath + "/myServlet"));
,但請注意,因爲你是暴露在URL中的會話ID,你暴露你的web應用的 Session Fixation Attack
相關問題
- 1. 在https和http之間維護私鑰
- 2. 維護HTTP會話春
- 3. 通過AuthenticationToken和Authenticator維護http會話
- 4. 在Safari中,會話不在後續POST和GET之間維護
- 5. 如何在http和https之間共享一個asp.net會話
- 6. 在HTTP和HTTPS之間傳遞會話變量
- 7. 在域和https/http之間保存PHP會話變量
- 8. 在Laravel PHP和AngularJS中的子域之間維護會話
- 9. JSP - 無法維持http頁面和https頁面之間的會話
- 10. Django HTTPS和HTTP會話
- 11. 登錄後維護HTTP會話
- 12. HTTP和HTTPS之間的經典ASP會話奇怪
- 13. HTTP和HTTPS之間的IE9會話Cookie不同
- 14. mysite.com和www.example.com之間沒有維護會話
- 15. 維護php和java應用程序之間的會話/連接
- 16. 在會話之間維護對客戶端文件的引用
- 17. 如何在asp中維護兩個Url之間的會話。淨
- 18. 在Azure上維護多個實例之間的Node.js會話
- 19. 維護Facebook會話
- 20. HttpConnection維護會話
- 21. PhoneGap會話維護
- 22. WCF會話維護
- 23. 如何維護與子域的會話和https
- 24. Rails - Elastic Beanstalk AWS - 未維護會話
- 25. 在grails中維護會話
- 26. 在Silverlight中維護會話
- 27. 在jsf和javabean中維護會話
- 28. merb_auth_password_slice不會維護會話
- 29. Laravel會話在切換協議(https到http或http到https)時不工作(https到http或http到)
- 30. 如何通過HTTP和HTTPS在頁面之間進行通信/共享會話
檢查這個問題[HTTPS到HTTP(HTTP:/ /stackoverflow.com/questions/4635425/tomcat-keep-session-when-moving-from-https-to-http) – 2013-02-25 09:48:08