session 串号问题

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ostrichmyself/article/details/88755785

session ID就是登陆的KEY, 所有持有session ID,一般不会串号,除非你作死,把session作为全局的类变量, 或者静态变量来玩。 作为局部变量的情况下,session id正确,就不可能串号。

 

 

 

另外, 如果是小程序、APP,特别要注意,登陆的之前,要有一个专属接口, 去拿到session id, 不要用登陆的接口持有session, 这里很容易出现串号。

 

很难理解吗? 将APP和小程序视为浏览器的登陆过程,就很好理解了。 浏览器登陆,首先是打开登陆页面,这个时候,session id就产生了,而不是登陆的接口产生的。

 

更多交流,可以关注我们团队的微信公众号

 

x-teamer

 

注意中划线

展开阅读全文

没有更多推荐了,返回首页