,因爲我知道,以避免在https
會話劫持的唯一途徑,但有些時候,我們不希望使用它。所以我考慮替代方法。避免會話劫持現場與HTTP
我解釋一下我的方式,也可以是可能的,或者是好辦法?
認爲我們有第三方服務器(我稱之爲Padra),它爲您提供API來檢查會話和cookie,您將在您的網站視圖中調用Padra jt文件(通過Padra域名保存的會話和cookie,沒有直接訪問它,但padra使用SSL),那麼你可以通過調用Padra API來檢查服務器端的會話和cookie值。
您對此有何看法?
聽起來像很多工作,而不僅僅是https。 – Leeish 2013-03-01 22:27:49