session防护

  1. 检查来源IP,User-Agent
  2. 敏感功能(支付,取款),再加一层密码
  3. Cookie设置参数(domain,path,expire,HttpOnly,secure)
  4. 使用第三方生产session类

  替代方案使用JWT(JsonWebToken)

posted @ 2021-02-02 21:09  hcjavascript  阅读(83)  评论(0编辑  收藏  举报