标签: java jquery security web-applications zk
我对网络开发领域非常陌生,但我想知道:有人知道ZK框架使用什么机制来阻止会话劫持?
答案 0 :(得分:4)
如果您使用ZK和ZK Spring Security,它将为您透明地处理此问题。
机制很简单。在最终用户登录后,将创建一个新会话,并将旧会话中的所有属性复制到新会话中(以保持状态)。然后旧会话无效,最终用户使用新会话。因为旧的会话号码“坏人”已经失效,没有办法让“坏买”劫持会话。