如何解决在 Web 浏览器中存储会话 ID 的位置
我试图找到一种方法来存储用户访问我的网站后获取的 SESSIONID,这样攻击者就不会轻易检索到它,
- 将 Sessionid 存储在 cookie 中可能对 CSRF 不安全。
- 将 Sessionid 存储在内存中可能会导致在刷新时注销。
请让我知道什么是常见模式以及如何在没有 cookie 的情况下保持会话 ID 安全。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。