我们使用嵌入式容器的Spring启动。
某些安全工具会对安全审核提供以下注释。
" Web服务器可预测会话ID漏洞"
"后续Cookie中常见字符的百分比:100%"
来自网络的解决方案: -
Use strong cryptographic algorithms to generate random session IDS.
The Web application should not rely on predictable session IDs as the sole means of session tracking and management.
Any meaningful data being used in session IDs should be one-way encrypted.
不确定如何在Spring启动嵌入式容器中实现此功能。这应该在负载均衡器上完成还是需要在应用程序端进行任何代码更改?