会话令牌-慕课网

1回答

风落几番 2020-11-12 23:18:02

想想会话的机制，实际上我拿到你的会话令牌，我直接把他放到请求里就可以模拟成你去修改密码，去做各种操作啊，相当于绕过了登录

0 回复有任何疑惑可以回复我~

提问者慕慕3136727 #1

首先令牌具体是指什么？拿cookie来说，令牌是cookie值还是cookie名？还是放在请求头的sesionid？然后，1234-9876542就算他拿到了这个令牌也没用啊，我就没有入口去解析这个令牌进入个人中心啊

回复有任何疑惑可以回复我~ 2020-11-12 23:34:06

风落几番回复提问者慕慕3136727 #2

大多数时候就是sessionid啊，其实就是会话标识，拿到他你所有的请求就是他了，比如我截取自己一个修改密码的接口请求，把会话令牌改成你偷到的别人的就好了

回复有任何疑惑可以回复我~ 2020-11-13 15:30:28

会话令牌