会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
BearRui(AK-47)
花开有时,错过了一日便错过了一季,就象人生错过了相遇,就不再找寻到美丽的相聚
博客园
首页
新随笔
联系
管理
订阅
2010年8月24日
URL中允许携带sessionid带来的安全隐患。
摘要: 很多WEB开发语言为了防止浏览器禁止了cookie而无法识别用户,允许在URL中携带sessionid,这样虽然方便,但却有可能引起钓鱼的安全漏洞。
阅读全文
posted @ 2010-08-24 08:44 BearRui(AK-47)
阅读(18318)
评论(60)
推荐(5)
编辑