剩余信息保护:应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。
剩余信息保护
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
整改说明:系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自动退出),系统代码层面设置,无法截图证明
注:V10配置session失效时间(应用中配置优先级更高)
剩余信息保护
应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除
整改说明:系统的session和cookie信息在设定有效期,超过一定时段用户session或者cookie会失效(体现在一段时间没有操作自动退出),系统代码层面设置,无法截图证明
注:V10配置session失效时间(应用中配置优先级更高)