亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

asp.net身份驗證無法消失的問題

asp.net身份驗證無法消失的問題

一只名叫tom的貓 2018-11-14 05:02:53
用asp.net在的Form驗證方式,發現在IE7之類的帶選項卡的瀏覽器中,登錄相關系統后,如果不關閉瀏覽器本身,只關閉所有系統相關的選項卡。再次打開新的選項卡就可以不登陸進入系統其他部分。只有關閉了瀏覽器才可以保證下次必須登錄。
查看完整描述

2 回答

?
狐的傳說

TA貢獻1804條經驗 獲得超3個贊

這個不是問題,一個瀏覽器是一個進程,多個選項卡都在這一個進程里,當這個進程通過了身份驗證后,這里面所有的選項卡也都通過了驗證,所以關閉選項卡并不會影響會話狀態

而我覺得,這個是有必要的,不然每打開一個選項卡都得重新登錄也挺煩,選項卡之間的會話狀態繼承好像沒有被實現


查看完整回答
反對 回復 2018-11-16
?
慕尼黑5688855

TA貢獻1848條經驗 獲得超2個贊

二樓說的不錯,但是,我感覺這樣其實并不好。

如果用戶關閉所有的選項卡,用戶就有可能要離開,或者轉向另外的網站等等。假如,用戶沒有注銷,就關閉所有選項卡而且沒有關閉IE,就離開了,而這時候會話還沒有超時,那么別人就有可能,在IE的歷史記錄里,打開最近打開的網站,就可以使用別人的驗證信息,自動登錄;除了這個問題,還有服務器還要付出額外的代價來維護會話狀態,因為用戶已經離開了網站,但是沒有主動注銷,那么會話狀態就會一直保存到會話超時。


查看完整回答
反對 回復 2018-11-16
  • 2 回答
  • 0 關注
  • 268 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號