对于Web应用程序,有哪些安全会话管理机制可用。我知道几个。但是想研究所有可用的机制。
我找到了一个严格按照IE9及以上版本运行的网络应用程序。它被分配给我用于测试目的(因此我无法透露网址或详细信息)。 wb应用程序在登录时在计算机上安装了一些软件,然后我们才能使用该网站。如果我们登录到Web应用程序,它将在新的IE窗口中打开,该窗口没有其他按钮(设置,书签或任何内容)或地址栏。当我用Fiddler拦截流量时,我发现在登录时没有设置cookie。我很好奇他们如何管理没有cookie的会话。
这是我研究的基础。因此任何输入,如安全会话管理机制的名称或任何链接都可能非常有用。