session的安全性问题

来源：3-7 cookie和session

vivi_nini

2019-12-27

服务端设置set-cookie，客户端会存储cookie的值，cookie的不安全在于明文、内容很容易被获取。
可是，我们将sessionID存储到cookie内，也是可以伪造请求的呀？感觉session的安全性也不高吧？

有什么更安全的做法呢？

写回答

1回答

Jokcy

2019-12-29

已采纳

是可以伪造，但是你怎么伪造呢，伪造的意义是你能伪造别人的请求而不是自己的，所以第一步是你要能获取别人的sessionID，你觉得有什么好办法简单获取别人保存在cookie里面的sessionID

二位取根

vivi_nini

后端的session信息不需要明文返回给前端

2024-02-28

共4条回复

HTTP协议原理+实践完整案例解析主流技术

解析HTTP协议原理夯实HTTP技术基础打通前后端助你快速成长

4313 学习 · 375 问题

相似问题

回答 2

回答 1

回答 1

回答 1

回答 1