本文共 634 字，大约阅读时间需要 2 分钟。

session劫持是一种广泛存在的比较严重的安全威胁，在session技术中，客户端和服务端通过session的标识符来维护会话， 但这个标识符很容易就能被嗅探到，从而被其他人利用.它是中间人攻击的一种类型。

本节将通过一个实例来演示会话劫持，希望通过这个实例，能让读者更好地理解session的本质。

session劫持过程

我们写了如下的代码来展示一个count计数器：

func count(w http.ResponseWriter, r *http.Request) {    sess := globalSessions.SessionStart(w, r)    ct := sess.Get("countnum")    if ct == nil {        sess.Set("countnum", 1)    } else {        sess.Set("countnum", (ct.(int) + 1))    }    t, _ := template.ParseFiles("count.gtpl")    w.Header().Set("Content-Type", "text/html")    t.Execute(w, sess.Get("countnum"))}

count.gtpl的代码如下所示：

Hi. Now count:{  
  {.}}

然后我们在浏览器里面刷新可以看到如下内容：

随着刷新，数字将不断增长

转载地址：https://kaitiren.blog.csdn.net/article/details/113516041 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！