我有一个基于JSF框架在JBoss服务器上运行的Web应用程序。 我需要将我的请求重定向到在其他服务器和地理位置上的其他机器上运行的全新Web应用程序。
我怀疑的是,如果我将请求从我的网页重定向到另一个Web应用程序网页,它会在另一端公开会话参数。 我在会话中存储了一些非常关键的信息,我无法将细节公开给另一个Web应用程序..
除了重定向请求,我还会向远程Web应用程序发送一些参数,这些参数将使用这些参数进行某些数学计算。
任何人都可以指导我吗?
答案 0 :(得分:2)
其他Web应用程序是否可以查看会话中的内容
没有。在整个当前的万维网上,这将是一个巨大的安全漏洞。再想一想,你能够看到例如google.com和stackoverflow.com在其会话中有什么?没有?然后其他网络应用程序肯定也不能。 Web应用程序可以从外部看到的所有内容都是唯一的传入HTTP请求。
这个问题/问题至少与JSF无关。
答案 1 :(得分:1)
如果在重定向之前使会话无效,那么外部Web应用程序是否会看到您的会话cookie并不重要。无论如何,他们无法转身并模拟会话中的请求,因为会话不再有效。
request.getSession().invalidate();
我不认为这会是一个问题,因为我怀疑另一个Web应用程序的请求标头是否包含相同的会话cookie。