看到使用会话和cookie是如此不安全,是否可以安全地使用servlet上下文变量和hiddenform字段,url重写以实现会话所做的相同事情?
但它同样安全和方便吗?为什么不使用这种方法?
我只是想避免使用cookies!另外,如果我在servlet上下文变量中保存用户详细信息,它是否与cookie不同,只是在服务器端? 这是饼干最终被使用的原因,它们是客户端吗?
答案 0 :(得分:0)
不,Cookies与Servlet Context不同。 ServletContext是每个应用程序的单例。不是每个用户。您应该避免使用ServletContext来获取用户特定信息,因为您还需要处理用户生命周期,例如在闲置时删除用户信息。
如果您不想使用Cookie,会话跟踪的替代方法是:
但您可以借助以下属性使Cookie安全: