2020-09-22 10:16发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家等。 等, 我对滚动... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家等。 等,
我对滚动部署和会话管理有一个哲学问题。 让我们说发生以下情况:
用户登录商店并获得一个有效期为两周的会话,他在购物车中添加了商品
我们添加了CSRF保护,从现在开始,它要求所有发送POST的HTTP请求都将需要一个令牌。 这些更改是使用滚动部署进行部署的
这里的问题是,用户会话和购物车中的物品发生了什么?如果会话以某种方式持续存在,那么他将没有CSRF令牌和所有的POST HTTP请求 他的发送将以403结尾,直到获得新的会话为止。 所以问题又来了,滚动部署发生时,会话是否保持不变?
任何帮助将不胜感激!
亲切的问候,
L
如果将其持久保存在会话存储中(会话复制OOTB将会话存储在hybris数据库中),并且新构建的版本不会以破坏性的方式更改会话属性,则它们应保持不变。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 打一壶酱油 的问题《滚动部署,会话和CSRF保护》','https://www.easysap.com/answer/95862/259879.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
如果将其持久保存在会话存储中(会话复制OOTB将会话存储在hybris数据库中),并且新构建的版本不会以破坏性的方式更改会话属性,则它们应保持不变。
一周热门 更多>