1
如何防止重複使用jsessionid,如果某些主體複製在其他瀏覽器上添加jsessionid示例www.example.com/user/feedback;jsessionid=sdfererefjjefeife33f:1的url或者同一個新選項卡中的url瀏覽器。防止重複使用jsessionid
應用是建立在運行通過WebSphere支柱1.1 6.1
請幫助
A
回答
1
您可以禁用URL在WebSphere Application 6.1參見重寫http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/uprs_rsession_manager.html。
0
WebSphere Application Server通常不會強制執行HTTP會話訪問的任何授權。具有有效會話標識符的任何一方都可以訪問任何會話。儘管會話標識符不可能被猜測,但可能通過其他方式獲得會話標識符。爲了減少這種攻擊風險,您應該考慮啓用會話安全性。此設置在
服務器>服務器名稱> Web容器>會話管理
配置勾選標記安全集成。完成此操作後,WebSphere Application Server將跟蹤哪些用戶(由他們提供的LTPA憑證確定)擁有哪個會話,並確保只有該用戶才能訪問該會話。
您必須使用WebSphere Application Server提供的認證和授權機制才能完成此工作。換句話說,您將必須啓用應用程序安全性並使用JavaEE security roles。
相關問題
- 1. 防止生成新的jsessionid?
- 2. SQLite:防止重複
- 3. 防止重複碼
- 4. 防止重複(VB.NET)
- 5. 防止重複卡
- 6. 使用INSERT IGNORE防止重複輸入
- 7. 防止密碼重複使用Devise
- 8. 防止重複使用的SQLAlchemy查詢
- 9. 使用updatepanel防止重複插入
- 10. 如何防止在URL中顯示JSESSIONID
- 11. 如何防止追加spring-security; jsessionid = XXX登錄重定向?
- 12. 防止重複的行值
- 13. SQLAlchemy,防止重複行
- 14. <rich:listShuttle> - 防止重複?
- 15. 防止列表框重複
- 16. 防止重複串JAVA
- 17. 防止添加重複值
- 18. 防止重複條目parse.com
- 19. Informix防止重複結果
- 20. 防止重複插入時
- 21. mySQL - 防止重複預訂
- 22. 防止重複UltiSnips匹配
- 23. 防止重複更新CFgrid
- 24. SQL防止重複輸入
- 25. 防止重複預訂
- 26. 防止重複pugixml :: xml_node
- 27. Grails防止重複插入
- 28. 防止重複enteries sql php
- 29. QListView&QStandardItemModel - 防止重複
- 30. 防止重複項指數