当Jupyter尝试与内核重新连接时,URL已发送给Jupyter:
WebSocket连接到'wss://jupyter.sdp6-dev.csco.cloud/user/xyz-jupyter-user/api/kernels/ff9c5ba6-aefb-4d07-8ba8-32c6a1c1edd1/channels?session_id = 118d14ea4a234b7b9a8e575f942124 :连接在收到握手响应之前已关闭
难道我们不认为这是在URL中公开会话ID的安全漏洞,而是应该使用POST动词而不是GET动词来调用API?