会话管理

常见的攻击方式

会话预测
会话固定
会话劫持

怎么防御?

使用口碑较好的web应用开发工具提供的会话管理机制
用户登陆更改Session ID

敏感信息传输

GET方式泄露
敏感数据脱敏
也称为数据混淆、数据保密、数据消毒

传输安全

传输风险

场景
敏感数据在互联网上明文传输,使用不安全的HTTP协议,且应用层也未进行加密传输处理
风险
网络上的攻击者可以通过嗅探获取到用户的敏感信息,甚至通过中间人劫持篡改传输的数据

怎么防御?

使用HTTPs传输