怎么屏蔽和禁用BusinessServer/onlineUser ，泄露sessionid存在安全...

ecoolper

怎么屏蔽和禁用BusinessServer/onlineUser ，泄露sessionid存在安全隐患

jishuang

http://bbs.wex5.com/forum.php?mo ... 8&pid=165671793

ecoolper

jishuang 发表于 2024-5-24 09:05
http://bbs.wex5.com/forum.php?mod=redirect&goto=findpost&ptid=222028&pid=165671793

1、这个方案没有根本解决问题；
2、通过 /BusinessServer/onlineUsers 还是可以拿到SessionId信息

ecoolper

1.   <servlet>
   
2.     <servlet-name>OnlineUsersServlet</servlet-name>
   
3.     <servlet-class>com.muyu.servlet.OnlineUsersServlet</servlet-class>
   
4.   </servlet>
   
5.   <servlet-mapping>
   
6.     <servlet-name>OnlineUsersServlet</servlet-name>
   
7.     <url-pattern>/onlineUsers</url-pattern>
   
8.   </servlet-mapping>

复制代码

ecoolper

1、使用4楼方案，添加一个servlet，具体的servlet类可以不写；
2、结贴。