asp.net – 避免Web应用程序的会话劫持

我阅读了有关会话劫持文章的内容,并希望获得更多与之相关的信息.目前我在ASP.NET中开发的Web应用程序正在使用Cookieless = true模式进行sessionstate.我们使用的HTTPS是一种安全连接,可以减少会话劫持.我知道当我们使用Cookieless时,会话ID嵌入在URL中,如果用户将此URL传递给某人,则有时会很危险,如果会话仍处于活动状态,则其他用户将能够登录.所以只是想知道HTTPS是绰绰有余还是我应该做些什么来保护我的网络应用程序.