最近我被要求尝试使用已发布到Web的Filemaker数据库应用程序来解决数据完整性问题。
此应用程序通过一系列视图收集求职者数据。有少数用户报告称,在使用应用程序的过程中,他们会在浏览应用程序时看到其他申请人的数据。看起来这些用户都超过了会话超时阈值,然后在表单中显示了其他人的数据。
我正在查看正在生成的JSESSIONID cookie,因为这是我在浏览器会话和应用程序之间看到的唯一链接。 JSESSIONID cookie设置为过去过期,类型为“session”
JSESSIONID值似乎也非常相似;这是测试应用程序时收到的两个JSESSIONIDS:
02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E
是否有人在发布到网络上的Filemaker应用程序遇到类似问题?
除了JSESSIONID和Filemaker 11的相关方式之外,还有其他我需要注意的地方吗?换句话说,Filemaker Web Publishing引擎是否存在其他任何已知的安全漏洞?
赞赏,
Slinky66
答案 0 :(得分:2)
JSESSIONID由Apache Tomcat设置。该软件与FileMaker的Web发布引擎捆绑在一起,但会话ID生成与FileMaker没有任何关联。
答案 1 :(得分:0)
我收到了Filemaker技术支持成员的通知,说明Filemaker中存在一个已知的,已记录的错误,导致此问题。有关更多详细信息,请参阅这些主题: