java web 應用中,如果沒有對jessionid 這類cookie 資訊設定httponly 屬性,就存中這種風險: 可以通過js 的document.cookie 列印會話資訊, ...
確定! 回上一頁