共享session通过什么获取?sessionID吗?
如题,共享session用redis实现,那么通过什么获取,sessionID?但是这个sessionID保存在哪呢?如果保存在Cookie中那岂不是不安全了。#Java工程师#
2017-07-25 10:19 中国海洋大学 Java
关注
全部评论
送快递的小谍
杭州电子科技大学 Java
sessionID默认就是保存在Cookie里的
HelloWorldn
西北工业大学 算法工程师
为什么不安全
Nothing is impossible ❤
cookie里只放一个id,拿id去缓存里取就可以咯,只放一个id,又没有其他敏感信息~
Sunde
北京工业大学 Java
你怕伪造可以使用加密算法对这个id进行加密。 又或者直接放弃session,把session中的信息加密后存在cookie里,把cookie埋在根域名下做跨域处理实现多服务器访问,当然这种方法要求用户必须提供Cookie支持。
相关推荐
投递阿里巴巴等公司10个岗位 > 
沉淀一会:1.同学你面试评价不错,概率很大,请耐心等待;
2.你的排名比较靠前,不要担心,耐心等待;
3.问题不大,正在审批,不要着急签其他公司,等等我们!
4.预计9月中下旬,安心过节;
5.下周会有结果,请耐心等待下;
6.可能国庆节前后,一有结果我马上通知你;
7.预计10月中旬,再坚持一下;
8.正在走流程,就这两天了;
9.同学,结果我也不知道,你如果查到了也告诉我一声;
10.同学你出线不明朗,建议签其他公司保底!
11.同学你找了哪些公司,我也在找工作。 点赞 评论 收藏
分享
点赞 评论 收藏
分享