-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
loginOK.jsp 보안적으로 조금 위험하지 않나요?
20.09.05 23:24 작성 조회수 200
0
물론, 가볍게 만들어서 고려 안한거라 생각하지만, 만약에 사용자가 URL 창에 /loginOK.jsp를 쳐버린다면 쿠키의 존재 여부 상관 없이 들어갈 수 있다고 생각합니다!
답변을 작성해보세요.
0
GD P
2020.09.13
loginOK.jsp에서 Cookie 객체를 생성해서 쿠키 데이터를 받고 특정 쿠키가 있는지 확인한 후 없으면 다시 로그인 페이지로 리다이렉트 하면 되겠죠. 그 쿠키는 로그인 프로세스에서 생성하게 하고
답변 1