个人随笔
目录
注销安全漏洞:保证sessionjd在登录和注销后不一致
2019-02-18 23:55:00

为了提高网站的安全性,我们要保证sessionjd在登录前,登录后,注销后都不一致,可以加上如上代码清空session

  1. session.invalidate();//清空 session
  2. Cookie[] cookies = request.getCookies();//获取 cookie
  3. if(null != cookies &&cookies.length> 0){
  4. for(Cookie cookie : cookies){
  5. cookie.setMaxAge(0);//让 cookie 过期
  6. }

清空完后,如果要重新向session中设置值,需要重新获取session

  1. session = request.getSession();//这个跟request.getSession(true);是一样的,true,没有就会重新创建一个,false,没有session则会返回一个null
 300

啊!这个可能是世界上最丑的留言输入框功能~


当然,也是最丑的留言列表

有疑问发邮件到 : suibibk@qq.com 侵权立删
Copyright : 个人随笔   备案号 : 粤ICP备18099399号-2