`
lxsgoodluck
  • 浏览: 101476 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

http协议使用session不安全性

阅读更多

当别人截获你的sessionid后,就可以通过禁用Cookie并重写URL传入sessionid的方式操作一切当前session用户被授权的操作,当然截获这个sessionid是有一定难度的,不过互联网安全也是相对的,如果涉及安全性较高的模块尽量选用https协议!

 

 

 

 

0
0
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics