本文探讨了SessionID被截获后的潜在安全威胁,并解释了攻击者如何利用它来执行授权用户的操作。为了提高安全性,文章建议对于敏感操作采用HTTPS协议。
当别人截获你的sessionid后,就可以通过禁用Cookie并重写URL传入sessionid的方式操作一切当前session用户被授权的操作,当然截获这个sessionid是有一定难度的,不过互联网安全也是相对的,如果涉及安全性较高的模块尽量选用https协议!
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
