黑马程序员技术交流社区

标题: session存在怎样的安全隐患？ [打印本页]

---

作者: 新空气    时间: 2011-12-6 20:33
标题: session存在怎样的安全隐患？
求大家帮助？

---

作者: 李青    时间: 2011-12-7 10:11
session有生命周期，默认的是20分钟，超时就无效了，可以在Global.asax设置

---

作者: 林洲    时间: 2011-12-7 10:24
session内部是通过cookie来实现的；
session是保存于服务端的，而客户端要读取服务器端的数据的话，在http协议中是不允许的，http协议的本事就考虑到了安全方面的因素，这个我们大可不必去考虑，所以我想session在一般情况下是不会存在安全问题的。

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2