场景:
登录模块在登录验证时,将登录状态绑定在session对象中,登录状态有两种:1登录失败,2.登录成功;
只有登录成功后,才能访问其他的Action,该操作由一个拦截器完成,每次访问相关的Action时,都需要判断该请求的Session对象中的登录状态是否为已经登录成功,否则将请求转发到登录页面,从新登录.
根据以上场景, 我们是否可以通过修改网页中的session对象来实现,逃过登录环节。
jsp其实也是servlet,被编译后保存在容器的缓存里面,比如tomcat的catlina
网页中哪里来的session,session是服务器的变量,只能在服务器上修改,服务器代码是你写的么?
session 是在服务器的,浏览器只有cookie ,请求发到服务器,会通过cookie找到相应的会话
在 jsp中不是可以在Session中读取参数吗?