0
正如我們所知,Spring Security在基於cookie的會話管理解決方案中提供JSESSIONID,它允許跨同一瀏覽器的多個選項卡共享相同的JSESSIONID信息。Spring Security - 如何在同一瀏覽器的多個選項卡上禁用相同的會話共享?
按照OWASP準則,它不應該共享。
有沒有什麼辦法在春季安全中禁用這種共享?
A
回答
1
我的第一個想法是「真的不可能阻止瀏覽器這樣做。」
但後來我發現這個
您可以使用HTML5的sessionStorage(window.sessionStorage)。您將生成一個隨機ID並保存在每個瀏覽器選項卡的會話存儲中。然後,每個瀏覽器選項卡都有自己的ID。 https://stackoverflow.com/a/11783754/280244
我希望這可以幫助您找到解決方案。
相關問題
- 1. 如何在同一瀏覽器的不同選項卡中維護會話?
- 2. 如何在同一瀏覽器中打開多個選項卡?
- 3. 會話在同一服務器上的多個域上共享
- 4. 如何讓兩個瀏覽器窗口共享相同的「會話」?
- 5. 如何打開同一瀏覽器中的選項卡時打開會話?
- 6. 在多個瀏覽器上共享會話對象
- 7. 在asp.net瀏覽器的不同選項卡上的會話超時
- 8. 在新瀏覽器選項卡上的最終用戶會話
- 9. 會話變量是否跨不同的瀏覽器共享?
- 10. Grails/Spring rememberMe爲同一個用戶+會話併發處理多個瀏覽器
- 11. 在不同瀏覽器之間共享會話
- 12. 多個選項卡上的同一會話
- 13. 如何限制用戶在同一會話中打開多個瀏覽器選項卡(窗口)?
- 14. 同一會話由兩個瀏覽器共享?怎麼會這樣?
- 15. 同一會話範圍的bean上的多個選項卡互相干擾
- 16. 如何防止在多個選項卡中共享用戶定義的會話?
- 17. 我可以使用Spring Security管理多個瀏覽器選項卡嗎?
- 18. 兩個用戶可以共享相同的瀏覽器和站點,但可以有不同的會話
- 19. Spring Security兩個網站共享相同的記住我登錄
- 20. 如何在多個瀏覽器窗口共享同一會話時最好地處理用戶狀態?
- 21. 如何通過多個瀏覽器選項卡或窗口共享數據?
- 22. 在同一臺服務器上的多個域上共享會話
- 23. asp.net - 會話 - 多個瀏覽器標籤 - 不同的會話?
- 24. 防止在瀏覽器中打開另一個相同的選項卡
- 25. 使用java在同一瀏覽器中打開新選項卡
- 26. 如何在關閉瀏覽器選項卡時清除會話?
- 27. 關閉瀏覽器/選項卡上的會話關閉
- 28. QWebView與多個幀/頁共享相同的會話數據
- 29. 來自同一瀏覽器的多個會話
- 30. 如何使用節點j爲同一瀏覽器中的不同用戶使用多個選項卡