水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
主题:Re: session没有什么安全啊
hgoldfish
|
2014-07-02 14:20:11
|
恶意程序拿到密码以后啥事不是干。
【 在 wuhaochi (oo) 的大作中提到: 】
: 我从cookie里取到csrftoken,就可以访问ajax api啊。
: 认证信息不就是全凭一个sessionid吗,这不也是在cookie里?
: 恶意程序除了看不到内容,其它操作都可以拿到权限啊。
: ...................
--
FROM 117.30.117.*
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版