На моем сайте есть jquery, который отправляет запрос из формы входа в мой API.Вот jquery:
function doLogin()
{
var userEmail = $("#email").val();
var userPassword = $("#password").val();
$.post(
"https://api.linkenfest.co.uk/access/login/<?= $referrer ?>",
{
email: userEmail,
password: userPassword
}
).done(function( data ){
var status = data.data.status;
var referrer = data.data.referrer;
var message = data.data.message;
var session = data.data.session;
alert( message );
if( status == 200 ){
window.location.replace( referrer + "?session=" + session );
}
}
);
При возвращении успеха ответ от моего API выглядит следующим образом:
{
"status": 200,
"data":{
"status": 200,
"referrer": "page.php",
"message": "Successful login",
"session": "o3vo1uram0k2mojmbd45pmicr2"
}
}
Как видно из моего ответа, он включает в себя полученное значениеот php session_id()
Я хотел бы узнать, открывается ли предоставление этой информации пользователю для уязвимости безопасности на сайте.
Значение идентификатора сеанса используется для запуска сеансапосле window.location.reload
Спасибо.