类型: 安全缺陷

    Session持续时间越长,攻击者窃取用户帐户信息的机会就越大。

    1. <session-config>  
    2.     <session-timeout>-1</session-timeout>  
    3. </session-config>
    1. <session-config>  
    2.     <session-timeout>60</session-timeout>  
    3. </session-config>