0
您登录到应用程序,服务器设置以下cookie: Set-cookie:sess = ab11298f7eg14; 当您单击注销按钮时,会导致执行以下客户端脚本: document.cookie =“sess =”; document.location = “/”;你会从这个行为中得出什么结论?什么是document.cookie =“sess =”; document.location = “/”?
您登录到应用程序,服务器设置以下cookie: Set-cookie:sess = ab11298f7eg14; 当您单击注销按钮时,会导致执行以下客户端脚本: document.cookie =“sess =”; document.location = “/”;你会从这个行为中得出什么结论?什么是document.cookie =“sess =”; document.location = “/”?
他们正在使用存储在cookie中的会话ID进行授权。当你注销时,他们重置名为“sess”的cookie的值(错误的方式是,他们应该使用否定过期日期而不是空值来删除它)。他们会将你重定向到“/”,即他们的起始页面。
感谢亚历克斯你认为它仍然是坏的方式和黑客可以找到关于我们的信息?但重定向到开始页面,你认为仍然是黑客的信息?或者所有信息被删除,无法攻破我们 – razi 2011-06-13 05:46:06