水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
主题:Re: 关于session id的一个问题
vonNeumann
|
2015-07-10 17:12:47
|
不能动 B 的代码,那悬。。
如果没有 B 的配合就可以拿到 B 的数据,那别人也可以随便偷你的网站的数据了。ajax、cookie 默认都要限制在同一域名下,本来就是为了防止这种攻击行为。。
【 在 allover (2012) 的大作中提到: 】
: A是我的,B不是。
: 目前为了测试,B我是部署在了我这边,生成环境上不能动B的代码。
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*
上一篇
|
下一篇
|
同主题上篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版