如何保护我的用户免遭会话劫持?
最佳答案
您应该阅读Owasp Top 10 for 2010中的三个部分。
1:( !! )A3:“身份验证和会话管理已损坏”。 ( !! )
2:“跨站点请求伪造”(XSRF)
3:“跨站点脚本”(XSS)
如何保护我的用户免遭会话劫持?
最佳答案
您应该阅读Owasp Top 10 for 2010中的三个部分。
1:( !! )A3:“身份验证和会话管理已损坏”。 ( !! )
2:“跨站点请求伪造”(XSRF)
3:“跨站点脚本”(XSS)