是什么阻止了HttpSession的id被盗？

HttpSession的id被盗主要有以下几个阻止因素：

1. Session ID的安全性：HttpSession的id是通过服务器生成的随机字符串，长度较长且复杂，使得猜测和破解变得困难。此外，服务器会定期更换Session ID，增加了攻击者获取有效Session ID的难度。
2. 安全的传输协议：使用HTTPS协议进行通信可以保证数据的加密传输，防止中间人攻击和窃听。HTTPS使用SSL/TLS协议对数据进行加密，确保Session ID在传输过程中不被窃取。
3. 安全的存储方式：服务器端会将Session ID存储在安全的位置，如内存或数据库中，并采取相应的安全措施，如加密、哈希等，防止被非法获取。
4. 安全的Cookie设置：Session ID通常通过Cookie在客户端和服务器之间传递。服务器会设置Cookie的属性，如Secure、HttpOnly等，确保Cookie只能通过安全的HTTPS连接传输，并且不能被JavaScript等脚本访问，从而减少了Session ID被盗的风险。
5. 客户端设备安全性：用户应保证其使用的设备没有被恶意软件感染，如键盘记录器、恶意浏览器插件等，这些恶意软件可能会窃取Session ID。

总结起来，HttpSession的id被盗的阻止因素包括Session ID的安全性、安全的传输协议、安全的存储方式、安全的Cookie设置以及客户端设备的安全性。通过综合应用这些阻止因素，可以有效地防止HttpSession的id被盗。