• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

loginOK.jsp 보안적으로 조금 위험하지 않나요?

20.09.05 23:24 작성 조회수 200

0

물론, 가볍게 만들어서 고려 안한거라 생각하지만, 만약에 사용자가 URL 창에 /loginOK.jsp를 쳐버린다면 쿠키의 존재 여부 상관 없이 들어갈 수 있다고 생각합니다!

course-thumbnail

실전 JSP (renew ver.) - 신입 프로그래머를 위한 강좌

Cookie

강의실 바로가기

답변 1

답변을 작성해보세요.

0

GD P님의 프로필

GD P

2020.09.13

loginOK.jsp에서 Cookie 객체를 생성해서 쿠키 데이터를 받고 특정 쿠키가 있는지 확인한 후 없으면 다시 로그인 페이지로 리다이렉트 하면 되겠죠. 그 쿠키는 로그인 프로세스에서 생성하게 하고

이 글과 비슷한 Q&A