我需要使用 JavaScript 中的代码来确定用户,我决定使用他的 session ID。如果我向自己公开用户的 session ID 是否安全?
他可以使用该 ID 来破解网站 session 或更改它们吗?
最佳答案
无论如何,他都可以通过检查 cookie 来查看 session ID(在禁用 cookie 的情况下,它通常甚至会作为 GET 参数附加到每个链接)。
所以不,他不能用他的自己的 session ID做任何坏事。
关于security - 向用户公开自己的 session ID 是否不安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9942266/