会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
北七星 ≧▽≦ batsing
唔諗做設計獅嘅程序猿唔係好站長
博客园
首页
新随笔
联系
订阅
管理
2015年10月13日
支付宝Cookie高危漏洞引发的思考
摘要: 背景:当时我在做公司的网站支付接入,在调试支付宝WAP支付时,发现一些匪夷所思的事情:1、我想要切换账号时退到需要输入登录信息时,原账号并没有退出,我按一下后退键又回来了;2、我关闭浏览器也没有退出账号,整个调试过程有差不多一个星期只登录过一次,可以认为登录的账号是无法退出的,除非成功另外一个账号;...
阅读全文
posted @ 2015-10-13 01:37 北七星
阅读(12118)
评论(107)
推荐(107)
编辑
公告
F**k me on Gitee