我需要使用JavaScript中的代码来确定用户,我决定使用他的会话ID。如果我将用户的会话ID公开给自己是否安全?
他可以使用该ID来破解网站会话或更改它们吗?
答案 0 :(得分:7)
他可以通过检查cookie来看到会话ID(禁用cookie时,它通常甚至作为GET参数附加到每个链接)。
所以不,他不能用他的自己的会话ID做坏事。
答案 1 :(得分:3)
我认为通过向用户显示自己的会话ID不会出现重大安全问题,因为每次访问都会生成此ID。只要那个会话ID没有给予它不属于的人,你应该是好的。