如何避免HTTP表头注入使程序更健壮?

如果一个网站使用了cookie,可通过注入HTTP表头的方式登录下面的表单

Username:
Password:

方法是注入一行新代码,如Set-Cookie,或使用SID,攻击例怎么做?又如何避免?

suannai0314
鹳狸媛 楼主的这个问题解决了么?下边的答案能解决问题么?如果可以麻烦点击答案旁的√采纳哦~如果没有也可以将自己的答案贴上然后进行采纳的。
大约 6 年之前 回复

1个回答

加密码你的Cookie/SID,并实现可靠的验证机制。

u012708580
hi_hei 谢谢,有这样的漏洞怎么模拟攻击呢?
大约 6 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问