我知道以下是在 java 中维护或会话跟踪的方法,但正在寻找一个好的方法
- 网址重写
- 隐藏的表单域
- 饼干
- 会话对象,如 setAttribitute() 和 session.getAttribute()
如果客户端浏览器已阻止接受和存储 cookie,则最后两种方式无效。在隐藏表单字段中,我需要在表单内的每个页面中传递隐藏值。所以假设如果我只是使用response.sendRedirect()
那么隐藏表单字段是不使用。剩下的是 URL 重写,我将在 URl 中传递 JsessionID。所以我的问题是知道 sessionID 不是未经授权的人可以访问这些页面。例如有3个页面登录,注册,发送。所以登录后用户可以注册和/或发送。所以如果有人知道sessionID,他/她不能直接进入注册/发送页面。如果是请告诉我如何禁止这个