Django Book 翻译
菜单>:
TOC
返回
原文:
This is an intentional design decision. Putting sessions in URLs dont just make URLs ugly, but also make your site vulnerable to a certain form of session ID theft via the ``Referer`` header.
翻译:
这是一个有意而为之的设计,把session放在URL中不只是难看,更重要的是这让你的站点 很容易受到攻击——通过 ``Referer`` header进行session ID"窃听"而实施的攻击。
备注:
译者: