Мой веб-сайт работает на Spring MVC (4.2.9.RELEASE) и Tomcat (8.0.33).У меня есть форма для сбора информации.Я использовал следующий способ, чтобы убедиться, что данные вводятся через страницу:
В методе GET для отображения формы:
HttpSession session = request.getSession();
session.setAttribute("this_form", "dummy");
В методе POST:
HttpSession session = request.getSession();
if (session.getAttribute("this_form") == null) {
//print "No dummy token", date/time, visitor's IP address;
}
Сайт находится за балансировщиком нагрузки.Я замечаю, что иногда печатается «Пустой жетон», ТОЛЬКО иногда.Я хотел бы сказать, что 99% раз данные сеанса находятся в методе POST.В ситуациях, когда данные сеанса отсутствуют, распечатка выполняется только один раз, а не многократных распечаток за короткое время.
Что-то не так с вышеуказанным кодом?Почему отсутствуют данные сеанса, если они не вызваны размещением вредоносных данных?