3.6K Star 10.4K Fork 4.3K

卓源软件 / JeeSite 4.2

jeesite 如何防止cookie被篡改,伪装成其他的用户

Backlog
houyuxue  Opened this issue

该问题是怎么引起的?

当有两个不同角色的用户,权限比较低的用户拿到权限比较大的用户的cookie信息后,将自己伪装成那个用户,操作只有那个用户才具备的功能。

6732 thinkgem 1578914432 total 2 participants

Comments (1)

6732 thinkgem 1578914432
卓源软件 2021-01-03 14:46 owner

会话Cookie是HttpOnly的,无法通过浏览器读写的。

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.2

Search