0
我對一些關於cookie的事情感到困惑。Tomcat的Cookie如何工作?
爲什麼我需要使用/自定義,以實現一個
Remember me
功能javax.servlet.http.Cookie
類?在我
web.xml
我不能只使用?:<session-config> <session-timeout>10080</session-timeout> </session-config>
是不是有計算機上的Cookie的安全性問題?一個餅乾不能竊取另一個用戶的cookie並劫持他們的會話?
1)你不需要 - 你只需要創建一個[http session](http://oak.cs.ucla.edu/cs144/projects/project5/session_tutorial.html)。 2)是的,這被稱爲[會話劫持](http://en.wikipedia.org/wiki/Session_hijacking)。 –
如果您使用JSP,那麼[它們會自動創建http會話](http://www.tutorialspoint.com/jsp/jsp_session_tracking.htm)。各種其他事情也可以創建案例會議。 –
是的。這是[Java EE servlet規範]的一部分(http://download.oracle.com/otndocs/jcp/servlet-3.0-fr-eval-oth-JSpec/)。 –