您登录到应用程序,服务器设置以下cookie: Set-cookie:sess = ab11298f7eg14; 单击注销按钮时,将导致执行以下客户端脚本: 的document.cookie = “SESS =”; document.location = “/”;你会从这种行为中得出什么结论?
答案 0 :(得分:0)
他们正在使用存储在Cookie中的会话ID进行授权。当您注销时,他们会重置名为“sess”的cookie的值(错误的方式是,他们应该使用负的过期日期而不是空值来删除它)。他们会将你重定向到“/”,即他们的起始页。