这个问题与另一个现有的SO question 有关。HttpServletRequest 的getSession(boolean)方法提到了会话完整性,但没有定义概念。
我找不到正式的定义。有没有?有谁知道什么规则正式定义了会话的完整性或完整性?谢谢。
问问题
1303 次
3 回答
4
它指的是使用 cookie 将服务器会话与客户端(Web 浏览器)会话链接的概念。
我不确定您对 Java Web 应用程序有多熟悉,但 Servlet 容器可以通过向 url 添加参数(通常称为 jsessionid)或向客户端发送 cookie 来跟踪会话。我认为这会让人感到困惑,因为会话跟踪是会话完整性的同义词。
于 2011-09-28T13:21:02.957 回答
2
我认为术语“会话完整性”没有特殊含义。会话只是在用户对应用程序特定数据的请求之间维护的数据存储。虽然客户端为她的请求提供了相同且有效的会话 ID,但应用程序保证具有一致的会话数据,即应用程序放入会话的内容,它也会返回。因此,我会将“诚信”视为使用对该词的共同理解:
诚信是行动、价值观、方法、措施、原则、期望和结果的一致性的概念。
于 2011-09-28T13:21:54.717 回答
2
会话完整性由 servlet 容器处理。会话完整性意味着会话的一致性:即会话跟踪。
servlet 容器可以使用(据我所知)两种类型的会话跟踪:
- Cookie,通过存储
JSESSIONID在 cookie 中。 - URL 重写,通过在 URL 中附加
JSESSIONID作为片段(而不是作为参数,这是有原因的)。
servlet 容器必须确保它跟踪其会话的一致性。
资源:
- Java Servlet(维基百科)
于 2011-09-28T13:28:57.993 回答