<script>alert('您注册成功,谢谢!');location='index
aspx?info_state=0';</script>就这句话会造成安全漏洞:会话标识仅在cookie 中发送,因此应用程序易受到此问题攻击。如果这样那还有什么更好的写法?
aspx?info_state=0';</script>就这句话会造成安全漏洞:会话标识仅在cookie 中发送,因此应用程序易受到此问题攻击。如果这样那还有什么更好的写法?
aspx?info_state=0';</script>
就这句话会造成安全漏洞:会话标识仅在cookie 中发送,因此应用程序易受到此问题攻击。我没察觉出这两句之间有什么关联。如果单纯的使用cookies作为身份验证的话,类似CSDN这样保持用户登录状态的话,那cookies必须是加密过的。