Алсыздыкты ийгиликтүү пайдалануу үчүн чабуулчу сервердеги файлдын мазмунун жана атын көзөмөлдөй алышы керек (мисалы, тиркеме документтерди же сүрөттөрдү жүктөп алуу мүмкүнчүлүгүнө ээ болсо). Мындан тышкары, чабуул FileStore сактагычы менен PersistenceManager колдонгон системаларда гана мүмкүн, анын жөндөөлөрүндө sessionAttributeValueClassNameFilter параметри "нөл" деп коюлган (демейки боюнча, SecurityManager колдонулбаса) же объектке уруксат берүүчү алсыз чыпка тандалган. сериядан чыгаруу. Чабуулчу ошондой эле FileStore жайгашкан жерге салыштырмалуу өзү башкарган файлдын жолун билиши же болжолдоосу керек.
Source: opennet.ru