我聽說有人認爲在會話中將服務器信息存儲在會話中是一個壞主意,它不安全。
因此,在多頁業務流程功能中,應用程序正在將數據寫入數據庫,然後在需要時檢索信息。 在會話中存儲私人信息有沒有必要不安全?Java會話變量
Q
Java會話變量
4
A
回答
7
只要會話本身從hijacking安全,在Session中存儲屬性就沒有安全風險。
有一些涉及併發和會話的嚴重問題。由於多線程對於單個會話同時發出請求非常普遍,因此您必須確保存儲在會話中的對象是線程安全的。要麼使它們不可變,要麼使它們像線程安全一樣具有內存障礙,如同步。我強烈推薦article on the subject by Brian Goetz。
4
HTTP會話本身並非天生不安全。但是,根據您的應用程序服務器/容器,會話cookie傳回瀏覽器的機制(以及缺乏傳輸層安全性 - SSL)可能允許惡意方執行各種攻擊(跨站點腳本,會話劫持等)。 我會花一些時間研究這些事情以及SQL注入以瞭解使用HTTP會話的完整分支。如果您的應用程序在防火牆內運行,那麼通常比這個安全風險更大,比如社交工程。
1
除了性能和併發問題,您還應該考慮可用性。做多個打開的頁面,後退按鈕的工作,書籤,鏈接到您的網站等,工作?我最後在aerlingus.ie
的錯誤日預訂了一個航班,並且幾乎在lastminute.com
預訂了錯誤的酒店,因爲他們的網站性能不佳。
相關問題
- 1. java中的會話變量
- 2. 會話變量
- 3. php變量會話變量
- 4. 會話變量asp.net
- 5. PHP會話變量
- 6. Php - 會話變量
- 7. PHP會話變量
- 8. php會話變量
- 9. 會話變量MVC3
- 10. Asp.net會話變量
- 11. 什麼是會話和會話變量?
- 12. 設置會話變量爲paramiko會話
- 13. ASP會話變量vs ASP.NET會話變量
- 14. Node.js的變量到PHP會話變量
- 15. 非工作會話變量
- 16. Javascript和會話變量
- 17. Django-會話變量在user_passes_test
- 18. 會話變量被破壞
- 19. 查看php會話變量
- 20. php中的變量會話
- 21. 會話變量消失
- 22. asp.net中的會話變量
- 23. 會話變量不一致
- 24. 會話變量重定向
- 25. 會話變量在php
- 26. 會話變量未設置
- 27. 會話變量問題php
- 28. 獲取會話變量值
- 29. 使用會話變量
- 30. 保存會話變量
文章鏈接被破壞:-( – avgvstvs 2013-12-12 16:35:18