小编use*_*573的帖子

所以我只注意到其中一个互联网银行网站将会话ID作为url参数传递.(见下图)

我之前没有看到过';' 在url中,在这种情况下它位于'private;'之后.

1)这个';'有什么用？

2)为什么需要在互联网上最安全的互联网银行将会话ID作为url参数传递？

起初,我认为他们这样做是因为有些用户不允许使用cookie,但是如果他们允许的话,再次使用cookie,如果不是 - url,但我允许使用cookie,所以很明显不是这样的.

3)我猜他们应该有其他一些安全措施吗？他们可能是什么？

4)如果他知道其他有效的会话ID,他可以做什么？据我所知,如果你知道id,你可以很容易地登录其他人会话,因为它不难编辑cookie,并且更容易将该会话id作为url参数传递,特别是如果你有类似的东西:

session_id($_GET[sessionid]);

谢谢!

怎么知道,谁POST向我的服务器发出了请求？

其他服务器POST向我的服务器发出请求API -> My server查找谁发出此请求.( 主机名 )