别人截取了你的sessionid，那么还有什么安全可言？
【 在 sayinger (言者) 的大作中提到: 】
: 把概念理清楚就不会有这个问题了。
: session本身跟cookie不是一个层面的东西，一个是抽象概念，一个是具体协议，根本不能比较。
: 而通常说“session比cookie安全”的时候，这里的session是涉及在服务端保持对象的一个具体实现，而这里的cookie则是指将对象序列化以后通过set-cookie传到客户端保存。于是，就演变为“对象保存在服务端比保存在客户端安全”，这样就很好理解了吧。至于说在这个session
: ...................
--
FROM 123.127.137.*