共享session通过什么获取?sessionID吗?
如题,共享session用redis实现,那么通过什么获取,sessionID?但是这个sessionID保存在哪呢?如果保存在Cookie中那岂不是不安全了。#Java工程师#
2017-07-25 10:19 中国海洋大学 Java
关注
全部评论
Sunde
北京工业大学 Java
你怕伪造可以使用加密算法对这个id进行加密。 又或者直接放弃session,把session中的信息加密后存在cookie里,把cookie埋在根域名下做跨域处理实现多服务器访问,当然这种方法要求用户必须提供Cookie支持。
Nothing is impossible ❤
cookie里只放一个id,拿id去缓存里取就可以咯,只放一个id,又没有其他敏感信息~
HelloWorldn
西北工业大学 算法工程师
为什么不安全
送快递的小谍
杭州电子科技大学 Java
sessionID默认就是保存在Cookie里的
相关推荐
02-21 15:54
门头沟学院 算法工程师 
owwhy:难,技术栈在嵌入式这块显得非常浅,并且简历有大问题。教育经历浓缩成两行就行了,写什么主修课程,说的不好听这块没人在意,自我评价删了,项目写详细点,最终简历缩成一页。相关技能怎么说呢,有点差了,还写成这么多行 点赞 评论 收藏
分享
02-25 17:58
吉首大学张家界学院 Python 最喜欢秋天的火龙果很...:第一份工作一定要往大的去,工资低点没事。后面换工作会更好找,即使你去小公司,你也不可能不会换工作的。所以找大的去 点赞 评论 收藏
分享