AMI*_*ian 2 security session
我需要使用JavaScript中的代码来确定用户,我决定使用他的会话ID.如果我将用户的会话ID暴露给自己是否安全?
他可以使用该ID来破解网站会话或更改它们吗?
Thi*_*ter 7
他无论如何都可以通过检查cookie来看到会话ID(禁用cookie时,它通常甚至作为GET参数附加到每个链接).
所以不,他不能用他自己的会话ID 做任何邪恶的事情.
归档时间:
13 年,7 月 前
查看次数:
814 次
最近记录:
11 年,2 月 前