"Kokladı" ile, Eğer demek istediğin "man-in-the-middle saldırganın istemci ve sunucu arasındaki tüm ağ trafiğini dinleyerek kokladı", tek emin yolu https kullanmaktır.

SID yine bir çerez olarak gönderilen, ve HTTPS üzerinde değilseniz, bu çerez şifresiz gönderilir: Eğer URL'ye SID hiç fark etmez append olsun.

sadece_http bayrak XSS saldırılarına karşı çok güzel korur - ama izleyiciler karşı - bağlantılı blog yazısı VolkerK görmek

(... Ki bir fiil ise)

Muhtemelen açıkça daha fazla cevap almak için karşı korumak için çalışıyoruz saldırganın hangi tür tanımlamak zorunda.