我的一个 friend 参加了工作面试,并被问了几个多项选择题。其中一个问题是
哪些可以在客户端进行操作: cookie 数据、 session 数据、远程 ip、用户代理
我想说 session 是唯一一个你不能控制的 session (我的意思是,你可以劫持它等等但你不能像问题建议的那样改变它的数据)
你怎么看?
最佳答案
Cookie 数据和用户代理显然可以随意操纵。
就像你说的 session 数据本身不能被操纵,你只能劫持 session ,窃取用于将用户与 session 关联的cookie,...
远程 IP 是一个困难的电话。由于 http 基于 TCP,因此您无法伪造任意远程 IP。您可以使用代理隐藏您的真实 IP。但是要伪造另一个 IP,您需要能够接收到该 IP 的数据包。通常只有当您是通往该 IP 的路由的一部分时,您才能这样做。相关老问题Application Security Concerns: How easy is it to fake an IP-Address?
关于php - 其中哪些可以在客户端进行操作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6643584/