论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-05-18 08:23 |只看该作者 |倒序浏览

我使用的是Firefox浏览器（版本Firefox/2.0.0.4）登录网站
我开始以客户身份登录进入系统（第一个窗口），过了一小段时间，我又打开了一个窗口
以root身份进入系统（第二个窗口）。这时我在第一个窗口刷新，系统提示变成了“尊敬的root管理员,欢迎您使用本系统！”

这样的结果是客户变成了root管理员，权限得到了提升！可以进行任何root管理员的操作！！

有没有方法可以解决这样的问题？

文库|博客

ruknow

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2007-05-18 19:07 |只看该作者

基于cookies?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

joefun

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-05-20 01:04 |只看该作者

firefox是多个application共用一个进程的（即打开的多个firefox窗口共享一个系统进程，而ie则是一个窗口对应一个进程），因此如果将数据保存在jsp的session（jsp内置变量）变量中，则是在所有的firefox页面中共享数据，也就会出现楼主所述的情形；

而将数据放在jsp的request中则可解决楼主的问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › Java › 求助有关JSP的Session问题

求助 有关JSP的Session问题 [复制链接]

求助有关JSP的Session问题 [复制链接]