1.7 会话管理1.7.1【必须】非一次有效身份凭证禁止在URL中传输1.7.2【必须】避免未经校验的数据直接给会话赋值1.7 会话管理1.7.1【必须】非一次有效身份凭证禁止在URL中传输身份凭证禁止在URL中传输,一次有效的身份凭证除外(如CAS中的st)。 1.7.2【必须】避免未经校验的数据直接给会话赋值防止会话信息被篡改,如恶意用户通过URL篡改手机号码等。
我的书签
添加书签
移除书签
