반응형 세션고정1 세션 고정 고정된 세션아이디값을 사용하는 취약점으로 세션아이디를 이용하여 우회접근이 가능할수 있음 ->로그인시 로그인 전 기존 세션아이디는 패기하고 새로운 세션아이디 발급 JAVA코드 1234session.invalidate(); //기존 세션 만료 session = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getSession(true);//새로운 새션 생성Colored by Color Scriptercs 2020. 12. 15. 이전 1 다음 반응형