0
使用HeaderHttpSessionStrategy安全吗?可以获得x-auth令牌,并且可以在浏览器和机器上模拟相同的会话HeaderHttpSessionStrategy x-auth-token是否安全?
使用HeaderHttpSessionStrategy安全吗?可以获得x-auth令牌,并且可以在浏览器和机器上模拟相同的会话HeaderHttpSessionStrategy x-auth-token是否安全?
请注意,Cookie本身实际上是HTTP头。名为Cookie
的标题包含您的cookie,这使您的关注适用于两种会话策略。春季会议提供了开箱即用的功能(尽管cookie由于受到域限制而可以被认为是更安全的)。
最终,什么使两种策略安全都是使用SSL传输,即HTTPS。