网站中的令牌泄漏讨论 [已关闭]

问：

想象一下这样的场景：我有一个网站，其中令牌存储在 cookie 中，没有任何会话验证。如果我拿着这个确切的令牌并在另一个网络浏览器中使用它，我将登录到我自己的帐户。然而，这怎么可能是有害的呢？有人会以什么方式利用这一点来接管我的帐户？可以进行哪些类型的攻击，如何防范它们？我之所以提出这个讨论，是因为我正在深入研究安全领域，并希望听到更有经验的人的意见和见解。如果您推荐任何有关此主题的书籍、文章或视频，我将不胜感激。

我正在阅读有关同一主题的文章和视频，但其中大多数都过于广泛，并且往往更复杂，而不是有关该主题的信息