zp40507210的博客

解决网站跨服务器之间的Session共享方案需求变得迫切起来，下面列举4种较为可行的方案进行对比探讨：　　1. 基于NFS的Session共享　　NFS是Net FileSystem的简称，最早由Sun公司为解决Unix网络主机间的目录共享而研发。　　这个方案实现最为简单，无需做过多的二次开发，仅需将共享目录服务器mount到各频道服务器的本地session目录即可，缺点是NFS依托

session和cookie是我们做web开发中常用到的两个对象，它们之间会不会有联系呢？　　Cookie是什么？ Cookie 是一小段文本信息，伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息。（Cookie 会随每次HTTP请求一起通过Request Headers被传递服务器端，排除js，css，imag

1、解决方案：URL重写　　response.encodeRedirectURL(java.lang.String url) 用于对sendRedirect方法后的url地址进行重写。　　response.encodeURL(java.lang.String url)用于对表单action和超链接的url地址进行重写2、小案例/*** 测试session* @p

sessionId都是存储到客户端的，或者cookie或者url.在每次请求中都传回服务器。那黑客有没有可能劫持请求。查看sessionid，然后冒名顶替？1、sessionID 加密（可以自己设置规则，比如生成的时候，将用户IP和随机串拼接后加密+"-"+随机串，验证的时候，获取用户IP和随机串然后加密判断是       否一致，是一致则成功，否则登录）2、设置 httponly