【问题标题】:JSP session variables set in a secure page 'https' are not accessible in a normal 'http' page在安全页面“https”中设置的 JSP 会话变量在普通“http”页面中无法访问
【发布时间】:2010-12-30 07:56:01
【问题描述】:

我正在尝试通过 https 使用 jsp 登录用户,并且当我转到另一个非安全 jsp ex 时,我将他的用户 ID 和一些更多个人信息存储在会话变量 session.setAttribute("userid",98767) 中:http://www/xyz.com/test.jsp 并尝试访问会话变量 session.getAttribute("userid") 我总是得到一个空值,就像我在普通的 http jsp 中设置会话变量一样,我可以正确访问变量。

任何帮助/指针都非常感谢。

【问题讨论】:

    标签: jsp


    【解决方案1】:

    我想浏览器会假设通过 HTTPS 设置的 cookie 不应该通过 HTTP 传输,因为它们可能是敏感数据。

    【讨论】:

      【解决方案2】:

      根据this forum post,您可以先从http 页面创建会话,然后切换到https。虽然不能告诉你它是否正确,只是指出它。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2018-03-26
        • 2019-04-25
        • 1970-01-01
        • 1970-01-01
        • 2016-06-28
        • 1970-01-01
        • 2011-08-16
        • 1970-01-01
        相关资源
        最近更新 更多