2015年10月13日
支付宝Cookie高危漏洞引发的思考
摘要: 背景:当时我在做公司的网站支付接入,在调试支付宝WAP支付时,发现一些匪夷所思的事情:1、我想要切换账号时退到需要输入登录信息时,原账号并没有退出,我按一下后退键又回来了;2、我关闭浏览器也没有退出账号,整个调试过程有差不多一个星期只登录过一次,可以认为登录的账号是无法退出的,除非成功另外一个账号;... 阅读全文
posted @ 2015-10-13 01:37 北七星 阅读(12118) 评论(107) 推荐(107) 编辑
F**k me on Gitee