情况:我有一个“哑”的Javascript前端,可以联系某种SSO中间件(MW)。 MW可以通过发出包含身份验证凭据(用户名,密码)的请求来获取会话。即将为特定用户创建会话。
我的前端需要“重启”会话以获得用户对目标系统的权限。为此,我需要一个有效的会话cookie。
目标系统不受我的控制(可能是或多或少的公共WFS,WMS等),所以我无法添加任何SSO机制。
问题:是否有可能“窃取”会话伪造请求哪个URL包含jsessionid参数中的有效会话ID?
目标:向Servlet发出此类请求,并使用包含相同ID的Set-Cookie标头进行响应。这样前端就可以加入会话,可以做任何用来创建会话的用户都能做到的事情。