[BUG反饋]預設後臺用cookie記錄操作路徑然後返回,可能導致後臺路徑洩露問題

發表於2019-05-11
今天dump了下全域性變數,看到cookie裡有
onethink_admin___forward__=%2Fadmin.php%3Fs%3D%2FArticle%2Findex.html;
才想到後臺控制器裡經常用這個記錄操作返回路徑,如果是公共電腦,別人看下這個記錄就會發現後臺路徑了,
所以,是否應該在後臺退出操作或者關閉瀏覽器的時候,銷燬這個cookie呢
回覆

相關文章