当别人截获你的sessionid后,就可以通过禁用Cookie并重写URL传入sessionid的方式操作一切当前session用户被授权的操作,当然截获这个sessionid是有一定难度的,不过互联网安全也是相对的,如果涉及安全性较高的模块尽量选用https协议!
当别人截获你的sessionid后,就可以通过禁用Cookie并重写URL传入sessionid的方式操作一切当前session用户被授权的操作,当然截获这个sessionid是有一定难度的,不过互联网安全也是相对的,如果涉及安全性较高的模块尽量选用https协议!