将Redis用作会话存储是否会减轻会话重播攻击?

时间:2018-06-25 09:09:36

标签: ruby-on-rails security redis owasp session-store

在Ruby on Rails安全文档中写道,使用CookieStore作为会话存储是开放的,可以重放攻击: http://guides.rubyonrails.org/security.html#replay-attacks-for-cookiestore-sessions

  1. 如果我只保存session_id是真的吗?
  2. 将会话存储更改为Redis是否可以缓解漏洞?看到此提交:https://gitlab.com/gitlab-org/gitlab-ce/commit/ba7c1764be87f272759471bde01b92dcc147e952

0 个答案:

没有答案
相关问题
最新问题