我目前正在使用 API 与 Nessus Automation 合作。我更喜欢使用 CURL 来满足要求。我看到每次从 Nessus 获取数据时,我都需要使用令牌(会话 ID)。如果我用 GET 方法发送这个令牌,会不会导致 Session 劫持?避免此类问题并具有适当安全性的解决方案可能是什么?
我目前正在使用 API 与 Nessus Automation 合作。我更喜欢使用 CURL 来满足要求。我看到每次从 Nessus 获取数据时,我都需要使用令牌(会话 ID)。如果我用 GET 方法发送这个令牌,会不会导致 Session 劫持?避免此类问题并具有适当安全性的解决方案可能是什么?