将 web.xml
中的 session-timeout
设置为 0
是个好习惯吗?
如果用户不注销就关闭浏览器,会不会出现内存泄漏?
我尝试使用 MAT 分析内存堆,但没有找到有关 session 容器的任何内容,但我仍然不确定
最佳答案
恕我直言,这是一种不好的做法。
我认为这不是严格意义上的内存“泄漏”,但可能会导致内存饱和。
但是如果您有
,就会发生这种情况- 少量内存
- 大量 session 对象
- 许多用户
- 不序列化 session 的容器
但是,如果不满足这些条件中的一个或多个,则根据内存配置文件,保留 session 应该不是问题。
我认为最糟糕的问题是安全配置文件。
session 窃取技术在这种情况下非常有效:攻击者可以在盗窃后几天使用被盗的 session 。
关于jsf-2 - session 超时 0 : possible memory leak?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21623128/