lostecho/build-web-application-with-golang
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
efe2f8c1ec4fe4c1b9c985142d9ec9e50ff2a912
build-web-application-with-…/6.4.md
astaxie 978785e993 session修改
2012-09-24 14:43:18 +08:00

678 B
Raw Blame History

#6.4 预防session劫持 session劫持是一种比较严重的安全威胁也是一种广泛存在的威胁在session技术中客户端和服务端通过传送session的标识符来维护会话但这个标识符很容易就能被嗅探到从而被其他人利用这属于一种中间人攻击。

本部分通过一个实例来说明何为会话劫持通过这个实例读者其实更能理解session的本质。 ##session劫持过程

##session劫持防范 ###cookieonly和token ###间隔生成新的SID

links

LastModified

  • Id
Reference in New Issue View Git Blame Copy Permalink