我最近被要求尝试使用已发布到 Web 的 Filemaker 数据库应用程序解决数据完整性问题。
这个应用程序通过一系列视图收集求职者数据。有少数用户报告说,在他们使用该应用程序的过程中,他们会在遍历该应用程序时看到另一个申请人的数据。似乎这些用户都超过了会话超时阈值,然后在表单中显示了其他人的数据。
我正在查看正在生成的 JSESSIONID cookie,因为这是我在浏览器会话和应用程序之间看到的唯一链接。JSESSIONID cookie 设置为在过去过期,并且属于“会话”类型
JSESSIONID 值看起来也非常相似。这是我在测试应用程序时收到的两个 JSESSIONIDS:
02442D0AA37DEF0512674E8C
02442D09A38288D712674E8E
有没有人在发布到 Web 的 Filemaker 应用时遇到过类似的问题?
除了 JSESSIONID 和 Filemaker 11 的关联方式之外,我还有什么需要看的吗?换句话说,Filemaker Web Publishing 引擎是否存在其他任何人都知道的已知安全漏洞?
带着赞赏,
Slinky66