0
我有一個Java前端應用程序連接到GSA的搜索結果。 GSA被配置爲使用來自此應用程序前端的Cookie餅乾。GSA Cookie餅乾可以通過Java中的getRemoteUser()來破解?
通常,Java應用程序可以覆蓋getRemoteUser()並返回一個用戶名作爲會話中的用戶。在開發中,我們可以通過此方法模擬另一個用戶,並以該用戶的身份搜索Production中的結果。
在這個意義上,它看起來像是一個安全漏洞。任何人都可以建議,如果這是一個不好的設計,並有任何推薦的解決方案嗎?