sessionID是存在服务器的,是通过web端发来的请求附带的sessionID保持通话就是说web端的sessionID与服务器的sessionID一致就可以得到相应的数据,那么问题来了,如果一木马在你的计算机把你向服务器发送的web请求的消息头给截取了,再模拟消息发送也可以获得相应的数据
sessionID是存在服务器的,是通过web端发来的请求附带的sessionID保持通话就是说web端的sessionID与服务器的sessionID一致就可以得到相应的数据,那么问题来了,如果一木马在你的计算机把你向服务器发送的web请求的消息头给截取了,再模拟消息发送也可以获得相应的数据