1
想知道DWR生成併發送給瀏覽器的DWRSESSIONID的用法是什麼?它與HTTPSession相關嗎?當使用JSESSIONID來維護狀態時,沒有看到任何實際的原因來創建此cookie。DWR Cookie(DWRSESSIONID)及其用法
A
回答
2
在DWR 3.0中添加了DWRSESSIONID cookie以防範CSRF attacks。當服務器端DWR類Batch.java第一次進行呼叫時它會被設置。在後續調用中,BaseDwrpHandler.java使用它來檢查CSRF攻擊。即使沒有HttpSession,它也是可用的,因此沒有JSESSIONID。通過Mike Wilson on the DWR-Users mailing list解釋:
在我們創造我們自己的會話cookie(「DWRSESSIONID」)的DWR 3.0模型 所以總是會有一個會話cookie來立足CSRF覈對, 即使應用程序不使用HttpSession。
相關問題
- 1. Inspektr及其用法
- 2. dwr彗星方法
- 3. 接口及其用法
- 4. 主義及其用法
- 5. OpenSocial及其使用方法
- 6. Silverlight線程及其用法
- 7. XORing顏色及其用法?
- 8. C#屬性及其用法
- 9. 使用DWR
- 10. 使用CEFSharp及其所有存儲的Cookie發出http請求
- 11. 置換DWR
- 12. xslt變量作用域及其用法
- 13. Android SQLite及其方法
- 14. Grails。域類及其方法?
- 15. 方法及其變量
- 16. DWR vs Websockets
- 17. 使用JPasswordField及其getText/getPassword方法
- 18. 瞭解FPS及其使用方法
- 19. 瞭解window.event屬性及其用法
- 20. Linq,實體框架及其用法
- 21. 使用JEditorPane及其setPage方法
- 22. 請求響應模式及其用法
- 23. 結構指針及其用法
- 24. 各種頭文件及其用法
- 25. Java跟蹤及其用法示例?
- 26. 配置DWR?
- 27. Javascript類和DWR
- 28. makefile及其用途
- 29. MSBee及其使用
- 30. cin.gcount()及其應用