黑马程序员技术交流社区

标题: session存在怎样的安全隐患? [打印本页]

作者: 新空气    时间: 2011-12-6 20:33
标题: session存在怎样的安全隐患?
求大家帮助?
作者: 李青    时间: 2011-12-7 10:11
session有生命周期,默认的是20分钟,超时就无效了,可以在Global.asax设置
作者: 林洲    时间: 2011-12-7 10:24
session内部是通过cookie来实现的;
session是保存于服务端的,而客户端要读取服务器端的数据的话,在http协议中是不允许的,http协议的本事就考虑到了安全方面的因素,这个我们大可不必去考虑,所以我想session在一般情况下是不会存在安全问题的。




欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/) 黑马程序员IT技术论坛 X3.2