cookies - DWR Cookie (DWRSESSIONID) 及其使用

标签 cookies session-state session-cookies dwr httpsession

想知道由 DWR 生成并发送到浏览器的 DWRSESSIONID 有何用途?它与 HTTPSession 关联吗?当使用 JSESSIONID 来维护状态时,没有看到任何创建此 cookie 的实际原因。

最佳答案

DWR 3.0 中添加了 DWRSESSIONID cookie,以防止 CSRF attacks 。它是在服务器端 DWR 类 Batch.java 首次调用时设置的。在后续调用中,BaseDwrpHandler.java 使用它来检查 CSRF 攻击。即使没有 HttpSession(因此没有 JSESSIONID),它也可用。解释者Mike Wilson on the DWR-Users mailing list :

In the DWR 3.0 model we create our own session cookie ("DWRSESSIONID") so there will always be a session cookie to base the CSRF check off, even if the application doesn't use the HttpSession.

关于cookies - DWR Cookie (DWRSESSIONID) 及其使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10574482/

上一篇:objective-c - Xcode4中的变量值

下一篇:qt - Qml 可滑动页面

相关文章:

php - 单击链接后从特定 mysql 行传递变量

asp.net - 扩展 ASP.NET session 状态服务器

PHP - 为什么我不能删除这个 session ID cookie?

Javascript Cookie - 添加多个 cookie 而不是更新一个

java - tomcat服务器关闭时如何删除cookies?

testing - jMeter 没有收到一些 cookie

azure - Windows Azure 网站 session 状态

ruby-on-rails - 跨同一用户的请求存储状态

asp.net-mvc - 如何向 Azure session Cookie 添加 HttpOnly 和 Secure 属性

encryption - 使用时间戳来防止 session 劫持?

©2024 IT工具网  联系我们