session

session

关注
发信
java - 如何为空对象计算哈希码
android - 适用于Android应用程序的SQLite模式
c# - 找不到Xamarin Android资源文件
java - 将edittext密码字符更改为字符串“正在输入密码...”
javascript - Three.js将渲染的STL文件放置在屏幕中央
docker - 尽管具有相同的Java/Gradle版本,但Gradle守护程序未重用
c# - C#StreamReader Encoding.UTF8无法正常工作
android - 如何在Android中保存和共享位图
java - 如何在Fragment中实现Loader?
c# - 通用Func <>中的可选参数
php - 如何从数据库中选择日,周,月,年的信息?
java - 在expandableview上的错误什么都没有出现
android - 将多个ClusterManager添加到Google map
javascript - 外部javascript文件导致内存泄漏,即
javascript - d3.js更新视觉

Java session 变量

扫码查看

我听说有些人认为在 session 中将信息存储在服务器上是一个坏主意,因为它不安全。
因此,在多页业务流程功能中,应用程序将数据写入数据库,然后在需要时检索信息。
在 session 中存储私有(private)信息是否必然不安全?

最佳答案

在 session 中存储属性没有安全风险,只要 session 本身不受 hijacking 的影响。

有一些严重的问题涉及并发和 session 。由于多个线程同时为单个 session 发出请求非常常见,因此您必须确保存储在 Session 中的对象是线程安全的。要么使它们不可变,要么使用同步等内存屏障使它们线程安全。我强烈推荐 article on the subject by Brian Goetz

10-07 20:14
查看更多
Powered by LMLPHP ©2025 session 0.028685