转到其他选项卡时保持会话进行的最佳方法

【问题标题】:Best way to keep session ongoing when going to other tab转到其他选项卡时保持会话进行的最佳方法
【发布时间】:2012-05-23 22:59:34
【问题描述】:

当您在浏览器的另一个选项卡中打开相同的 java webapp 并以最安全的方式传递用户名/密码等参数时,保持相同会话的最佳方法是什么。
背后的目的是在对某些服务提出请求后将webapp 导航到下一个导航页面。
我是在客户端做的。

这是我现在想到的一个想法:

  1. 在 URL 中添加参数(不安全)
  2. .....

【问题讨论】:

  • 如果您仍然有密码可以通过它,那么您做错了(您不应该保持密码清晰)。我从来没有这样做过,但我想你需要以某种方式传递会话 cookie。
  • Pablo 对密码安全的看法是正确的。但是如果你确定要传递uname和password参数,毫无疑问,数据加密是最好的识别方式。

标签: java session parameters secure-coding browser-tab


【解决方案1】:

在您的服务器中,您可以检查传入请求是否具有有效会话,如果它具有有效会话,则从会话中检索用户名或类似标识符。

根据用户的不同,如果他们实际登录系统,您可以向他/她显示他们将进入的主页。

如果您想根据最后一个动作显示响应,那么您可以将最后一个动作作为会话的一部分,并在您的服务器上设置规则,根据最后一个动作获取正确的页面。

例如如果您在一个标签页中有一个有效会话并且您再次在另一个标签页中打开 gmail,gmail 将始终向您显示收件箱。

如果这是在服务器级别处理的,那么它是高度安全的,因为您无需附加、发送用户凭据。

【讨论】:

  • 我是在客户端做的
  • 如果你在客户端做,不要做get use post,创建一个虚拟表单,附上用户名和密码(加密),然后将它发布到服务器
  • 不好,这是老办法了,我不想在url中显示任何信息
  • 当你使用 post 它不会在 URL 中看到,如果你使用 get 那么只有它会在 URL 中可见,而且因为已经有一个有效的会话你的客户端不需要密码全部
猜你喜欢
  • 2018-01-25
  • 2010-10-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2014-01-18
  • 2018-08-31
  • 2012-03-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode