当标识密码被分配给客户端时,客户端浏览器发起的后续请求会将这个“标识密码”附加到请求头参数中,这样服务器就可以区分哪些请求是同一用户。众所周知,Cookie是一种会话保持的技术方案。理论上,你可以在得到一个Cookie的时候假装成一个用户。我们说禁用cookies后会话可能无法正常工作,但是我们可以通过GET将SessionID传递给服务器,所以如果SessionID以纯文本形式传输,就存在安全风险。假设我拿到了别的用户的淘宝网站的cookie,我放到自己的http请求里,我就可以冒充这个用户吗?大家都知...
更新时间:2022-06-01标签: 为什么我禁用了cookie还是有cookiecookie禁用冒充用户 全文阅读