session ID就是登陸的KEY, 所有持有session ID,一般不會串號,除非你作死,把session作爲全局的類變量, 或者靜態變量來玩。 作爲局部變量的情況下,session id正確,就不可能串號。
另外, 如果是小程序、APP,特別要注意,登陸的之前,要有一個專屬接口, 去拿到session id, 不要用登陸的接口持有session, 這裏很容易出現串號。
很難理解嗎? 將APP和小程序視爲瀏覽器的登陸過程,就很好理解了。 瀏覽器登陸,首先是打開登陸頁面,這個時候,session id就產生了,而不是登陸的接口產生的。
更多交流,可以關注我們團隊的微信公衆號
x-teamer
注意中劃線