Процедура
- Код: <session-config> <session-timeout>30</session-timeout> </session-config>
- Примітка. Значення 30 — це час очікування в хвилинах. Використовуйте значення, яке підходить для веб-програми.
- Примітка. Деякі комбінації веб-сервера/машини сервлетів можуть визначати порядок елементів, що містяться в мережі. файл xml.
У Java, щоб виконати будь-який код після деякої затримки, ми використовуємо функції wait або sleep() аналогічно, у javascript ми маємо метод setTimeout ()., а час, указаний у цій функції, буде в мілісекундах. Коли ваш код виконує метод setTimeout(), він запускатиметься лише один раз після затримки.
Натисніть Сервери > Тип сервера > Сервери програм WebSphere > CongnosX_Disp1. Натисніть «Параметри контейнера» > «Керування сеансом» > «Установити час очікування». Введіть бажане значення часу очікування в хвилинах.
У наведеному нижче прикладі обмеження часу становить 1 секунду. // Встановити елементи керування пошуком, щоб обмежити час до 1 секунди (1000 мс) SearchControls ctls = новий SearchControls(); ctls. setTimeLimit(1000);
Щоб визначити час очікування сеансу, ви можете використовуйте Burp Intruder, щоб надсилати один і той самий запит кілька разів із зростаючими затримками. Це дає змогу перевірити відповідність стандартам безпеки, які вимагають тайм-ауту програм протягом визначеного періоду.