都说session是靠在cookie中存储sessionID来进行服务器端与客户端的联系的
可是我怎么都找不到这个cookie 唯一找到的是用forms验证时产生的一个身份验证cookie
谁能告诉我sessionID到底存在客户端哪里?或者能告诉我怎么降低会话劫持的风险(asp.net中)
asp.net 中sessionID的存储问题
答案:1 悬赏:50 手机版
解决时间 2021-05-05 15:26
- 提问者网友:浮克旳回音
- 2021-05-05 03:08
最佳答案
- 五星知识达人网友:神鬼未生
- 2021-05-05 03:22
这个COOKIE不是普通存在硬盘上的cookie,他的生存时间只是浏览器的生存时间,意思就是说不会存在硬盘上,只会存在于浏览器的内存中,会随着浏览器的关闭而被销毁,在创建这种cookie时将最大生存时间设置为负数即可,因此又叫它浏览器cookie。
sessionID就是放在这个cookie中,你可以使用firebug等HTTP工具看到请求一个已经具有session的网站是,在HTTP请求中的cookie里面会有类似sessionid的数据。
sessionID就是放在这个cookie中,你可以使用firebug等HTTP工具看到请求一个已经具有session的网站是,在HTTP请求中的cookie里面会有类似sessionid的数据。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯