Session hijacking menjadi ancaman serius pada aplikasi web modern. Penyerang mencuri token sesi pengguna yang sedang aktif untuk mendapatkan akses tanpa perlu login ulang. Teknik ini sering dilakukan melalui jaringan tidak aman, serangan XSS, atau malware. Setelah token berhasil dicuri, pelaku dapat mengakses akun korban seolah-olah sebagai pengguna sah. Untuk mencegahnya, disarankan menggunakan HTTPS, mengatur masa berlaku sesi yang pendek, serta mengimplementasikan secure cookie dan HttpOnly.

Source:
https://owasp.org
https://www.cloudflare.com