我面临一个问题,例如是否从用户1复制session_id并在USER2中使用相同的session-id
然后我的会话正在从user1劫持到user2,我正在使用Java,tomcat,hibernate,javascript,rest API
任何解决此问题的方法。
这就是会议的工作方式。除非会话无效,否则它的ID是将客户端和服务器联系在一起的内容。如果您的用户共享他们的用户名和密码,您是否会认为存在安全漏洞或登录方式?