通过复制cookie中的session_id到另一个浏览器可以持有session吗?

notonly 发布于 2014/11/17 09:51
阅读 1K+
收藏 0
session是通过session_id实现的, 那么我把浏览器A中cookie存储的session_id复制到浏览器B的cookie中去, 然后浏览器B拥有了同样的session了吗?
加载中
0
Neoman
Neoman
当然,很多web攻击基于这个
0
一叶舟troy
一叶舟troy

session是如何获取的呀 调用接口api吗


n
notonly
session_id会通过cookie返回给浏览器
0
一叶舟troy
一叶舟troy
、session的id是从哪里来的,sessionID是如何使用的:当客户端第一次请求session对象时候,服务器会为客户端创建一个 session,并将通过特殊算法算出一个session的ID,用来标识该session对象,当浏览器下次(session继续有效时)请求别的资源 的时候,浏览器会偷偷地将sessionID放置到请求头中,服务器接收到请求后就得到该请求的sessionID,服务器找到该id的session返 还给请求者(Servlet)使用。一个会话只能有一个session对象,对session来说是只认id不认人。
0
一叶舟troy
一叶舟troy
浏览器会偷偷地将sessionID放置到请求头中 这个不是程序实现的吗?
返回顶部
顶部