$session.isPersistent¶
Description¶
Indique si la session est persistante. La méthode ne s'applique que dans le cas de sessions client (déclenchée via une requête HTTP).
Une session persistante est conservée dans la table de sessions sur l'instance Ewt, alors qu'une session non persistante est détruite à la fin du traitement de la requête.
Les sessions sont persistantes par défaut, à l'exception des sessions créées dynamiquement lors de l'exécution d'un script qui ne fournit pas d'identifiant de session valide.
Cette méthode est très importante dans la lutte contre les attaques CSRF car
elle permet d'identifier des sessions vulnérables à CSRF. En effet,
lorsqu'un script est évalué via une requête rest ou soap, le moteur crée
une session temporaire à la volée pour permettre l'exécution du script. Si
ce dernier modifie des valeurs en mémoire ou en base de données, il est
important qu'il s'assure que la session est persistante pour se protéger
contre CSRF.
Syntaxe¶
$session.isPersistent()
Retour¶
Retourne true si la session est persistante, sinon false. Retourne
null si la session n'est pas une session client.
Exemple¶
1 | |