(1)风险概述许多情况下都有可能导致session ID的泄露。例如:如果通过GET数据来传递session ID的话,就有可能暴露这个敏感的身份信息。因为有的用户可能会将带有session ID的链接缓存,收藏或者发送在邮件内容中。采用Cookies方式传输session ID,在存在XSS风险漏洞的情况下,依然不能保证session ID不被泄露。
