08/02/26 00:14:05 bU7haH2E
そもそもクッキーを食ってもURLにセッション埋め込むやつはあるし
session hijackingの危険性はクッキー食うかどうかは関係がない。
URLで公開されてて脆弱になるならクッキーでしこんでててもやっぱり脆弱だ。
httpsじゃない限りは誰でも通信を覗けるわけだからね。
で、現状クッキーを有効にするのとURLでセッション丸出しなのとどっちが
怖いかといえば当然前者なわけよ。
セキュリティってのはトレードオフな関係にあんだよ。その辺評価せず
無意味な反論すんなよな>厨房