【发布时间】:2014-02-07 12:18:52
【问题描述】:
有什么方法可以防止使用 firebug 窃取会话 ID 吗?
好像有人用firebug写document.cookie,他会得到你的session id?
任何建议
【问题讨论】:
-
最简单和最有效的建议通常是要求 SSL。
标签: c# java javascript security
有什么方法可以防止使用 firebug 窃取会话 ID 吗?
好像有人用firebug写document.cookie,他会得到你的session id?
任何建议
【问题讨论】:
标签: c# java javascript security
你认为“他”如何窃取你的会话? Firebug 与否,他不会在 你的 cookie 中看到 sessionid,或者你是在暗示他做一个幸运的猜测?
【讨论】: