-8
A
回答
3
你怎么能指望“他”偷您会议? Firebug与否,他不会看到你的 cookie中的sessionid,还是你建议他做出一个幸运的猜测?
+0
如果您已登录,只需尝试写入警报(document.cookie) – user3204111
+2
@ user3204111是的,这就是我可以看到我的会话ID的方式。除非他们看着我的肩膀,否则你如何期待其他人看到它?或者你认为会话ID对所有用户都是一样的。 – Kayaman
相关问题
- 1. Android Market如何保护我的应用程序免受分发?
- 2. 如何保护我的应用程序免受盗版
- 3. 保护我的Web应用程序免受恶意输入
- 4. 如何保护我的应用程序免受共享?
- 5. 保护我的应用程序免受外部API更改的方法
- 6. 在开发过程中保护源代码免受盗窃
- 7. 如何保护我的网站免受会话固定?
- 8. 如何保护Android应用程序免受ShareIT等应用程序的共享?
- 9. 受密码保护的应用程序
- 10. 保护Android应用程序免受网络嗅探
- 11. 如何保护日志免受应用程序崩溃?
- 12. 保护知识产权免受海外承包商盗窃
- 13. 我的应用程序窃取重点
- 14. 如何保护应用程序池免受会话序列化异常的影响?
- 15. 保护基于WIF的会话免受相关域Cookie攻击
- 16. 如何保护我的.NET程序集免受反编译?
- 17. 保护Android手机免遭盗窃
- 18. 从反汇编程序保护我的应用程序安全
- 19. 如何保护Android应用程序免遭盗窃和应用程序本身的修改?
- 20. connect-redis - 如何保护会话对象免受竞争条件
- 21. 我如何才能保护Android应用程序免受反编译
- 22. 保护我的Android(英特尔XDK)应用免受盗版
- 23. 通过应用程序读取受密码保护的pdf
- 24. 如何避免进程从C#应用程序窃取焦点?
- 25. 如何保护我的C++应用程序免遭反编译?
- 26. 保护window.opener免受更改
- 27. 受保护的内部和内部受保护有区别吗?
- 28. 保护Web API免受未经授权的应用程序的攻击
- 29. 实现不从全屏应用程序窃取焦点的通知对话框?
- 30. 如何保护OpenCL代码免遭窃取?
最简单和最有效的建议通常是要求SSL。 – chrylis