我听说有些人认为在会话中在服务器上存储信息是一个坏主意,它不安全.
因此,在多页业务流程函数中,应用程序将数据写入db,然后在需要时检索信息.在会话中存储私人信息是否一定不安全?
在会话中存储属性没有安全风险,只要会话本身不会被劫持.
有一些涉及并发和会话的严重问题.由于多个线程同时为单个会话发出请求非常常见,因此必须确保存储在Session中的对象是线程安全的.要么使它们不可变,要么使用同步等内存障碍使它们保持线程安全.我强烈推荐Brian Goetz撰写一篇关于这个主题的文章.
京公网安备 11010802040832号 | 京ICP备19059560号-6 