2014-02-15 46 views
0

我對一些關於cookie的事情感到困惑。Tomcat的Cookie如何工作?

  1. 爲什麼我需要使用/自定義,以實現一個Remember me功能javax.servlet.http.Cookie類?

    在我web.xml我不能只使用?:

    <session-config> 
        <session-timeout>10080</session-timeout> 
    </session-config> 
    
  2. 是不是有計算機上的Cookie的安全性問題?一個餅乾不能竊取另一個用戶的cookie並劫持他們的會話?

+0

1)你不需要 - 你只需要創建一個[http session](http://oak.cs.ucla.edu/cs144/projects/project5/session_tutorial.html)。 2)是的,這被稱爲[會話劫持](http://en.wikipedia.org/wiki/Session_hijacking)。 –

+1

如果您使用JSP,那麼[它們會自動創建http會話](http://www.tutorialspoint.com/jsp/jsp_session_tracking.htm)。各種其他事情也可以創建案例會議。 –

+1

是的。這是[Java EE servlet規範]的一部分(http://download.oracle.com/otndocs/jcp/servlet-3.0-fr-eval-oth-JSpec/)。 –

回答