session id 不是很容易被盗吗?

session id不是很容易被盗吗？session id不是很容易被盗吗？导读:这个问题我没想过。服务器使用客户端发送的sessionId来标识回复。但是如果一个恶意用户窃取了sessionID，他能伪装别人的身份吗？解决方案:在启用了httponly和https的情况下，仍然很难劫持会话。