保护我的应用程序免受会话窃取所有 [关闭]
Posted
技术标签:
【中文标题】保护我的应用程序免受会话窃取所有 [关闭]【英文标题】:secure my application against session stealing all [closed] 【发布时间】:2014-02-07 12:18:52 【问题描述】:有什么方法可以防止使用 firebug 窃取会话 ID 吗?
好像有人用firebug写document.cookie,他会得到你的session id?
任何建议
【问题讨论】:
最简单和最有效的建议通常是要求 SSL。 【参考方案1】:你认为“他”如何窃取你的会话? Firebug 与否,他不会在 你的 cookie 中看到 sessionid,或者你是在暗示他做一个幸运的猜测?
【讨论】:
如果你已经登录了,试着写alert(document.cookie) @user3204111 是的,这就是我查看会话 ID 的方式。你怎么指望别人看到它,除非他们正在看着我的肩膀?还是您认为所有用户的会话 id 都相同。以上是关于保护我的应用程序免受会话窃取所有 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章