-1
看到使用会话和cookie非常不安全,是否可以安全地使用servlet上下文变量和隐藏表单字段,url重写以实现会话所做的相同事情?是否有可能根本不使用会话,只需依赖servetcontext,隐藏的表单字段等?
但它会同样安全和方便吗?为什么不使用这种方法?
我只是想避免饼干!另外,如果我将用户详细信息保存在servlet上下文变量中,它会不会与cookie相同,但只是在服务器端? 这是Cookie最终被使用的原因,他们是客户端?
好吧!但是,我对使用formbeans类感到困惑。一旦我们确认用户输入了正确的密码,我们将所有用户详细信息存储在客户/用户的bean类中。 使用这个bean的函数的范围是什么? 我认为我必须:默认类,私人数据成员,默认功能在它? – Ryan 2013-04-08 17:01:36
这是否意味着我可以使用bean类对象在servlet和其他普通类中为我提供用户的详细信息? 我不明白的是,这个对象的生命何时结束?它的范围是什么? – Ryan 2013-04-08 17:04:31
是的,因为所有这些问题。你应该避免使用ServletContext。你应该使用基于Cookie的会话处理与上面提到的属性。 – 2013-04-08 17:49:21