它是很好的做法,设置session-timeout
在web.xml
给0
?
如果用户仅关闭浏览器而不注销,是否可能发生内存泄漏?
我尝试使用MAT分析内存堆,但未找到有关会话容器的任何信息,但我仍不确定
恕我直言,这是一个坏习惯。
我认为这并不是严格意义上的内存“泄漏”,但可能导致内存饱和。
但是,如果有
但是如果不满足这些条件中的一个或多个条件,则在内存配置文件中,保留会话就不会成为问题。
我认为最糟糕的问题是安全配置文件。
会话窃取技术在这种情况下非常有效:攻击者可以在盗窃后的几天内使用被盗的会话。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句