security - 向用户公开自己的 session ID 是否不安全?

标签 security session

我需要使用 JavaScript 中的代码来确定用户,我决定使用他的 session ID。如果我向自己公开用户的 session ID 是否安全?

他可以使用该 ID 来破解网站 session 或更改它们吗?

最佳答案

无论如何,他都可以通过检查 cookie 来查看 session ID(在禁用 cookie 的情况下,它通常甚至会作为 GET 参数附加到每个链接)。

所以不,他不能用他的自己的 session ID做任何坏事。

关于security - 向用户公开自己的 session ID 是否不安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9942266/

上一篇:sql-server - 在查询的 DATEADD 函数中使用参数

下一篇:sql - 选择两列中两个日期之间的记录

相关文章:

java - 调用 query.list() 后 Hibernate session 关闭

php - 我可以在 foreach 循环中使用多个数组吗?

php - Laravel session 数据不会跨页面加载

security - 在家中良好的安全备份开发人员

php - 多次加密密码真的更安全吗?

php - MySql 半动态表名

java - 没有证书的两个对等点之间的安全链接?

Java.util.PropertyPermission 失败

c# - 为什么我不能读取 session 变量

java - 如何在 successhandler 中设置的登录处理程序中检索 session 值

©2024 IT工具网  联系我们