Session攻击Session对于Web应用是最重要的，也是最复杂的。对于Web应用程序来说，加强安全性的首要原则就是:不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，再保存到数据层。然而，为了维持来自同一个用户的