情况:我有一个“愚蠢”的 Javascript 前端,可以联系某种 SSO 中间件 (MW)。MW 可以通过发出包含认证凭证(用户名、密码)的请求来获取会话。即会话将为某个用户创建。
我的前端需要“重新启动”会话以获取用户对目标系统的权限。为此,我需要一个有效的会话 cookie。
目标系统不在我的控制之下(可能是或多或少的公共 WFS、WMS 等),因此我无法向其添加任何 SSO 机制。
问题:是否可以“窃取”会话伪造请求,其中 URL 在 jsessionid 参数中包含有效会话 ID?
目标:向 Servlet 发出这样的请求,并使其响应包含相同 id 的 Set-Cookie 标头。这样,前端就可以加入会话,并且可以执行用于创建会话的用户能够执行的任何操作。