Open3

HTTP関連のKnowledge

PyramidのCookieで、自分で適当に作ったセッションIDでapi たたいてみよ

セッションアダプション

自身が発行したものでないセッションIDを受け入れてセッションが初期化されてしまうという脆弱性。

Session IDはURLに埋め込むな。脆弱性になる。

ログインするとコメントできます