clicktale如何处理受密码保护的网页? 在您网站的密码保护区域使用clicktale是否安全?
答案 0 :(得分:1)
我只能代表ASP.NET,但是 - 最近研究过ClickTale - 这首先要求你启用无cookie会话和过期的会话恢复。在此之后,它要求您将页面的无Cookie会话URL写入JavaScript变量,该变量在跟踪页面时发送,以便ClickTale在请求页面时模拟原始用户。
这引起了许多安全问题;尤其是由于您可能会提交会话ID作为不安全的HTTP请求和,允许这些会话在到期后恢复,从而使某些人更容易冒充您的用户(毕竟,这是整个过程的目标。)
您还可能会看到功能性副作用,因为ClickTale会复制可能会产生后果的用户请求。