jsessionid - IT屋-程序员软件开发技术分享社区

使用 JRun/ColdFusion 强制使用 HttpOnly cookie

我们需要确保 CF7 网站上的所有 cookie 都设置为 HttpOnly. 我们使用 jsessionid 来控制我们的会话，而 JRun 不会将其创建为 HttpOnly. 虽然可以修改现有 cookie 以添加此设置，但我们需要从一开始就将其设置为 HttpOnly. 有什么建议吗? 相关问题:为 HTTPS cookie 设置安全标志. 解决方案首先，热 ..

发布时间：2022-01-09 15:21:25 cookies coldfusion jrun httponly jsessionid 其他开发

如何避免在第一次调用页面时出现;jsessionid=XXX?如果第一页是jsp，它就可以工作

我有一个应用程序，它使用带有的欢迎页面 index.jsp，iframe 的内容是一个 jsf 页面.如果我访问 index.jsp，我会在第一次进入 firebug 时看到一个 cookie: Set-Cookie JSESSIONID=C615DA89B6EF73F801973EA3DCD3B226;路径=/ 的页面继承了这个jsessionid.但是 ..

发布时间：2022-01-07 12:04:03 jsf tomcat cookies jboss jsessionid 服务器开发

jmeter - 第二个帖子请求没有使用在我的登录帖子请求中创建的 JSESSIONID

我成功地为我的登录端点发送了一个 POST 请求，并创建了一个 JSESSIONID.我知道 JSESSIONID 由位于线程顶部的 HTTP Cookie 管理器保存，因为我看到它被用于线程中的多个 GET 请求. 但是当我尝试 POST 请求时，它不使用 JSESSIONID 并创建自己的 ID.以下是我的设置: 协议:https方法:POST- 使用 KeppAlive{"jso ..

发布时间：2022-01-04 12:50:05 post https jmeter jsessionid 其他开发

没有 cookie 的 Spring Security Sessions

我正在尝试在不利用 cookie 的情况下管理 Spring Security 中的会话.原因是 - 我们的应用程序显示在来自另一个域的 iframe 中，我们需要在我们的应用程序中管理会话，和 Safari 限制跨域 cookie 创建.(上下文:domainA.com 在 iframe 中显示 domainB.com.domainB.com 正在设置 JSESSIONID cookie 以利用 ..

发布时间：2021-12-21 22:58:11 java iframe spring-security cross-domain jsessionid Java开发

将 cookie 作为 SOAP UI 请求中的请求标头发送到其余 Web 服务

我正在使用 SOAP UI 工具测试 Rest API. 首先，我点击了另一个给我 jSessionid 的 API，然后在我的实际请求中，我向请求标头中添加了一个名为 "Cookie" 的参数，并提供它是上面提取的 jsessionid 值.一切正常. 我想要的是以某种方式在请求标头中动态设置 cookie/jessionid，而无需显式/手动执行此操作. 怎么做? 解决 ..

发布时间：2021-12-21 12:46:10 rest cookies session-cookies soapui jsessionid 其他开发

什么是仅限主机的 cookie?

我想知道什么是 host only cookie. 在检索 form auth 时，浏览器在标头中获取一个 JSESSIONID cookie，显示为 host only. 解决方案 Host Only cookie 意味着浏览器应该将 cookie 处理到服务器 only 到首先发送到同一主机/服务器到浏览器. 您不希望为广告活动发送此仅限主机的 cookie，因为它可能包含 ..

发布时间：2021-12-21 12:26:41 jakarta-ee cookies jsessionid 其他开发

Spring Security 中会话 cookie 的同一站点标志

是否可以设置同站Cookie Spring Security 中的标志? 如果没有，请问是否在路线图上添加支持?某些浏览器(即 Chrome)已经支持. 解决方案新的 Tomcat 版本通过 TomcatContextCustomizer 支持 SameSite cookie.所以你应该只自定义 tomcat CookieProcessor，例如对于 Spring Boot: @ ..

发布时间：2021-12-21 12:18:59 cookies spring-security csrf jsessionid samesite 其他开发

Tomcat 中带有过期日期的 JSESSIONID Cookie

为 Tomcat 为 servlet 会话发送的 JSESSIONID cookie 设置到期日期的最佳方法是什么? 默认情况下，cookie 的到期日期似乎是“会话"，这意味着只要浏览器重新启动，会话就会在客户端消失.但我希望它保持打开状态 12 小时，即使在浏览器重新启动后(然后相应地在服务器中配置会话超时). 有什么方法可以在 Tomcat 中设置到期日期，例如使用一些配置选项或 ..

发布时间：2021-12-15 21:24:08 session tomcat servlets cookies jsessionid 服务器开发

jsessionid 出现在所有由 jstl <c:url..> 生成的 url 中.标签

我有一些奇怪的错误:当我第一次在某些浏览器中打开页面时，所有引用都有 jsessionid 参数(例如 ). 当我按 F5 或通过任何其他方式刷新页面时，所有这些东西都消失了，一切正常，直到我关闭浏览器(并且所有选项卡也应该关闭).当我再次打开它时，我看到了这个奇怪的 jsessi ..

发布时间：2021-12-13 15:49:44 jsp jstl jsessionid 其他开发

如何在 VBA 中设置和获取 JSESSIONID cookie?

我正在 Excel 2010 中使用 MSXML2.XMLHTTP60 为托管在 Tomcat 8.5.5 上的 Java REST Web 服务编写 VBA Web 服务客户端. 在 VBA 中，我想从响应中获取字符串 JSESSIONID=E4E7666024C56427645D65BEB49ADC11 并将其设置在后续请求中. (如果 Excel 崩溃，似乎这个 cookie 丢失了 ..

发布时间：2021-12-11 18:27:49 vba web-services cookies session-cookies jsessionid 其他开发

是否可以在 tomcat servlet 中禁用 jsessionid?

在tomcat中是否可以关闭url中的jsessionid?jsessionid 似乎对搜索引擎不太友好. 解决方案您可以仅禁用使用此过滤器的搜索引擎，但我建议将其用于所有响应，因为它比仅仅使用更糟搜索引擎不友好.它公开了可用于某些安全漏洞的会话 ID(更多信息). Tomcat 6(6.0.30 之前的版本) 您可以使用 tuckey 重写过滤器. Tuckey 过滤器的 ..

发布时间：2021-11-25 21:09:02 java tomcat servlets jsessionid Java开发

JSESSIONID 是在什么条件下创建的?

创建JSESSIONID的时间/条件是什么? 是按域吗?例如，如果我有一个 Tomcat 应用程序服务器，并且我部署了多个 Web 应用程序，是否会为每个上下文(Web 应用程序)创建不同的 JSESSIONID，或者它是否在 Web 应用程序之间共享，只要它们是同一个域? 解决方案 JSESSIONID cookie 在创建会话时创建/发送.当您的代码第一次调用 request.g ..

发布时间：2021-11-25 13:05:14 java jsessionid Java开发

JSESSIONID 存储在哪里?(JavaEE)

我有两个应用程序 - Java EE Web 应用程序和 Java SE 小程序.我想通过 JSESSIONID(由 Web 应用程序创建)对小程序中的用户进行身份验证. 所以有一个问题——如何将这个 JSESSIONID 与特定用户相关联? 如何检查(在 Web 服务器应用程序端)这样的 JSESSIONID 代表哪个用户?在小程序中，我将从 cookie 中读取它，然后我想编写一个 ..

发布时间：2021-11-16 22:08:33 java jsp jakarta-ee applet jsessionid Java开发

使用相同的 Jsession ID 登录其他机器

在我们的项目中，我们使用的是 weblogic 服务器. 如果我尝试登录我们的应用程序，即在机器 A 上，登录后会生成一个 JsessionId. 现在，如果我在另一台机器(即机器 B)上使用相同的 JsessionId，应用程序将提示我进入主页而不是登录页面. 请为我的问题提供解决方案. 解决方案你所说的叫做 session劫持.关于如何预防它有很多很好的答案. ..

发布时间：2021-09-23 18:47:28 weblogic12c jsessionid 其他开发

weblogic jsessionid

我在本地运行 Weblogic 10.3 并且对它生成的 sessionId 有疑问.当我打印 session.getId() 时，我看到类似这样的内容: BBp9TAACMTglQ2TDFAKR4tpyXg73LZDQJ2PtT9x8htG1tWY122aa!869187422!1308677666322 这些感叹号是什么以及它后面是什么，特别是第二对: !1308677666322 ..

发布时间：2021-09-23 18:44:07 weblogic sessionid jsessionid 其他开发

将“安全"标志设置为 JSESSION id cookie

我想将 'secure' 标志设置为 JSESSIONID cookie .tomcat 6 中是否有针对此的配置? 我尝试在 server.xml 的 'Connector' (8080) 元素中设置 'secure="true"'，但它产生了问题......那是连接正在重置. 请注意，在我的应用程序中，JSESSIONID 是在“http"模式(索引页)下创建的，当用户登录时，它将 ..

发布时间：2021-09-09 18:30:34 tomcat6 jsessionid 其他开发

Tomcat 7 - JSESSIONID cookie 无法从 JavaScript 代码访问

有谁知道 Tomcat 6 和 Tomcat 7 之间的配置发生了什么变化会导致 JSESSIONID cookie 无法通过 JavaScript 访问? 使用 Tomcat 6: alert(document.cookie);//JSESSIONID=8675309ABCDEF... 使用 Tomcat 7: alert(document.cookie);//没有什么解决方案 ..

发布时间：2021-07-23 19:05:55 session-cookies tomcat7 jsessionid 其他开发

JAVA 更改 JSESSIONID cookie

我在 JBOSS 5 上使用 JAVA 和 Wicket.我需要更改 JSESSIONID cookie 值以获得在另一个客户端中使用的相同会话(设置另一个客户端的 JSESSIONID).我需要它来验证没有键盘的其他客户端).最好的方法是什么? 解决方案如果你真的想要破解 JSESSIONID(我不推荐)，您可以通过以下方式进行: 编写 Servlet 过滤器在该过滤器中为 ..

发布时间：2021-07-23 18:54:22 java session wicket jsessionid Java开发

Wicket 会话超时后 - pageParameters 为空

我使用的是 wicket 6. 我的应用程序基于在构造函数中使用 pageParameters 创建的网页.我还使用了一个 pageParameter country，它是一个路径参数，定义为: mountPage("/${country}/pagepath", MyPage.class); 我在每一页都有很多有状态的表单.我现在正在尝试处理会话过期的情况(为了重现这种情况，我删除或修改 ..

发布时间：2021-07-23 18:46:41 session wicket jsessionid wicket-1.6 其他开发

仅在第一次请求时使用 Jsessionid 的漏洞是什么

最近我们从 URL 中删除了 jsessionid 做了基于 cookie 的会话管理以防止“会话劫持攻击" 但是我们发现在启用cookies时第一个请求URL总是有jsessionid，而后续请求URL没有jsessionid. 使用第一个 url 中的 jsessionid 我们可以直接访问工作流中的其他页面问题:是否存在仅在第一次请求时暴露 jsessionid 的安全漏 ..

发布时间：2021-07-17 20:12:16 security jsessionid 其他开发

jsessionid相关内容