1
DWRによって生成され、ブラウザに送信されるDWRSESSIONIDの使用は何ですか?それはHTTPSessionに関連付けられていますか? JSESSIONIDを使用して状態を維持する場合、このクッキーを作成する実用的な理由はありません。DWR Cookie(DWRSESSIONID)とその使用
A
答えて
2
DWRS 3.0では、CSRF attacksから保護するためにDWRSESSIONIDクッキーが追加されました。これは、サーバー側のDWRクラスBatch.javaによって最初に呼び出されるときに設定されます。それ以降の呼び出しでは、BaseDwrpHandler.javaによってCSRF攻撃をチェックするために使用されます。 HttpSessionがない場合でも使用できます。したがって、JSESSIONIDはありません。 Mike Wilson on the DWR-Users mailing listによって説明することは:私たちは私たち自身のセッションクッキー(「DWRSESSIONID」)を作成するDWR 3.0モデルで
ので、常にアプリケーションがない場合であっても、オフチェック をCSRFの基にセッションクッキーが存在しますHttpSessionを使用します。
関連する問題
- 1. DWRとWebSocket
- 2. DWR 2〜DWR 3彗星
- 3. dwrプログレスバーでstruts 1を使用する
- 4. DWR 3.0.rc2とMaven
- 5. DWRとAndroidブラウザの問題
- 6. DWRファイルアップロードサイズ制限
- 7. dwr彗星のアプローチ
- 8. DWRサーブレットが別の戦争で展開されている場合、DWRを使用できますか?
- 9. DWR例外
- 10. DWRポーリング間隔
- 11. dwrでproguardを使用する最良の方法
- 12. DWR with Google app engine
- 13. Angularjs Cookie - コントローラ間でそれらを使用する方法
- 14. DWRの代替品(www.directwebremoting.org)
- 15. Struts2の統合Sitemesh DWR
- 16. PHPはCookieを保存し、そのCookieを使用してカールリクエストを送信できますか?
- 17. JavaScriptを提供するために別のドメイン名を使用し、そのJavaScriptがCookieを設定すると、サードパーティのCookieとしてカウントされますか?
- 18. WebサービスでのASP.NETメンバーシップCookieの使用
- 19. JavaアプリケーションでのCookieの使用
- 20. PerlでHTTP :: Cookieを使用してCookie値を渡す
- 21. クッキーの理解(jquery cookieプラグインを使用)
- 22. Cookieを使用したAPIの取得
- 23. Pythonリクエストの使用:セッション、Cookie、POST
- 24. Apacheを使用したCookieの保護
- 25. ファーストパーティのCookieを使用したGoogleアナリティクス
- 26. WebBrowserコントロールの共有Cookie - おそらく
- 27. JavaサーブレットとJSPページでCookieとセッションを使用するには?
- 28. iPhoneとAndroidでPhonegapでSession変数とCookieを使用する
- 29. DWRの欠点は何ですか?
- 30. 春インターセプタでDWRポストデータへのアクセス