标签: security url esapi
我们使用ESAPI来保护查询字符串参数。创建的间接引用不断变化,当我们尝试共享URL /实现共同浏览时,这会导致问题。有没有办法创建一段时间内一致的间接引用 - 例如1小时或1天。这样共享URL /共同浏览就可以了。我猜,它还会引入间接引用/ AccessReferenceMap应该解决的一定程度的不安全感。
欢迎任何有关如何处理这种情况的其他建议/想法 - 我们需要保护查询字符串参数,并允许在经过身份验证的用户之间共享URL /共同浏览