在多窗口浏览器中,多个页面共享一个session 这就造成安全隐患,比如修改,可以直接复制url+不能修改的编号到新的窗口来进入修改,怎么避免这样的情况发生呢
每个功能都保存唯一的一个序列号;
然后每个功能连接,都传递该序列号;
后台所有的Session都以序列号为Key保存;
这样多个窗口,就不会出现Session冲突了.
Session使用,最好都按照序列号,保存对象的方式使用; 另外要慎用Session;
多个页面共享一个session, 比如说一个登录后,要修改一个不能修改的编号,那应该有filter拦截,用户没有这个权限,而复制url+不能修改的编号到新的窗口来进入,和这个没有关系,还是没有权限。