#6.3 预防session劫持 session劫持是一种比较严重的安全威胁,也是一种广泛存在的威胁,在session技术中,客户端和服务端通过传送session的标识符来维护会话,但这个标识符很容易就能被嗅探到,从而被其他人利用,这属于一种中间人攻击。
本部分通过一个实例来说明何为会话劫持,通过这个实例,读者其实更能理解session的本质。 ##session劫持过程
##session劫持防范 ###cookieonly和token ###间隔生成新的SID
- 目录
- 上一节: Go如何使用session
- 下一节: session存储
$Id$