总在Refresh页面,但是session还会过期?怎么回事? 既然不要过期,那为什么不用cookie 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以借鉴.net的作风。在你的页面中加一个hidden标识,表示当前页面在服务器上对用的客户对象。这样就不用cookie了。 To beyondii(十万个为什么): 我总觉得使用hidden不安全 把session设置成一直有效。session.setMaxInactiveInterval(-1); 用hidden为什么不安全,举个例子看看。 hidden为什么不安全?比如说假如我下拉地址栏后找到某个带get参数("?id=xxx&name=xxx..."那种)的网址,然后选定,刷新,就会将之前登陆后才能进行的操作执行了一次,你说对不? 请问我这个程序输出本次和上次访问时间,为啥一个正确一个是乱码 linux下有没有64位的tomcat 有谁知道百度文库、豆丁文档在线预览文档的功能怎么实现的? 求:jsf 下拉树 请问各位大虾新手看什么书比较好?高分相送,谢谢! 请问iText生成word文件的小问题 关于 JavaBeans 的property ▲▲▲▲▲▲▲weblogic7.00如何正确处理用用Form提交来中文数据?顺便看看这条SQL语句错在哪里 按钮连接问题!请大家帮忙解决! 如何局部重新加载div 救急!!! jsp中有沒有像asp中的response.end命令.我不想轉到別的網頁
我总觉得使用hidden不安全
session.setMaxInactiveInterval(-1);
比如说假如我下拉地址栏后找到某个带get参数("?id=xxx&name=xxx..."那种)的网址,然后选定,刷新,就会将之前登陆后才能进行的操作执行了一次,你说对不?