session 串号问题

session ID就是登陆的KEY, 所有持有session ID,一般不会串号,除非你作死,把session作为全局的类变量, 或者静态变量来玩。 作为局部变量的情况下,session id正确,就不可能串号。

 

 

 

另外, 如果是小程序、APP,特别要注意,登陆的之前,要有一个专属接口, 去拿到session id, 不要用登陆的接口持有session, 这里很容易出现串号。

 

很难理解吗? 将APP和小程序视为浏览器的登陆过程,就很好理解了。 浏览器登陆,首先是打开登陆页面,这个时候,session id就产生了,而不是登陆的接口产生的。

 

更多交流,可以关注我们团队的微信公众号

 

x-teamer

 

注意中划线

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页