点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家等。 等,
我对滚动部署和会话管理有一个哲学问题。 让我们说发生以下情况:
-
用户登录商店并获得一个有效期为两周的会话,他在购物车中添加了商品
-
我们添加了CSRF保护,从现在开始,它要求所有发送POST的HTTP请求都将需要一个令牌。 这些更改是使用滚动部署进行部署的
这里的问题是,用户会话和购物车中的物品发生了什么?如果会话以某种方式持续存在,那么他将没有CSRF令牌和所有的POST HTTP请求 他的发送将以403结尾,直到获得新的会话为止。 所以问题又来了,滚动部署发生时,会话是否保持不变?
任何帮助将不胜感激!
亲切的问候,
L
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 打一壶酱油 的问题《滚动部署,会话和CSRF保护》','https://www.easysap.com/q-95862.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
这太有趣了,我第一次尝试回答这个问题,使我在此表格上出现CSRF令牌错误。 首先,会话超时2周似乎很大。 但是您提出的方案对于一小时以内的合理会话超时也是有效的,所以这是我的想法。 如果CSRF令牌存储在会话中,则会话复制应该是此处的解决方案。 如果不是,我建议您打开支持通知单,但是,如果6.3及更高版本的OOTB会话复制没有提供CSRF令牌,则您可以自定义解决方案以将CSRF令牌存储在会话中。 您是否尝试过此方法,并且确定在这种情况下会话复制不起作用?
如果将其持久保存在会话存储中(会话复制OOTB将会话存储在hybris数据库中),并且新构建的版本不会以破坏性的方式更改会话属性,则它们应保持不变。
我不相信Hybris默认篮子持久性的工作方式。 您不必保持长时间运行的会话(因为这将杀死您的应用服务器,将所有这些会话都保留在内存中)。 而是有一个名为
-cart 一周热门 更多>