免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1016 | 回复: 0

关于浏览器cookie的保存问题 对比校内和bugzilla [复制链接]

论坛徽章:
0
发表于 2011-12-20 09:48 |显示全部楼层
想要下载个eclipse swing gui builder插件,到了markerplace.eclipse.org后,找到一个叫jigloo的插件,却不知道怎么下载,发现有个login的链接,决定注册后登录看看,于是注册了一个bugzilla的帐号,登录进去,浏览器就又另开了一个标签页,打开了空间主界面,这样,浏览器里就有两个页面打开,这两个页面都表示以刚刚注册的帐号登录了,然后不停的back一个网页,点击到该网页推出时,这时候发现另一个网页也发生了变化,
The token you submitted does not exist, has expired, or has been canceled.
也就是说,浏览器打开的这两个网页用的是同一个变量保存登录状态,其中一个页面退出,导致该状态变量发生改变,标志为未登录的状态,所以另外一个页面也过期了。
之所以觉得新奇,是因为国内的校内网也有这种情况,你打开了,一个链接,可能你登录之后,开了多个网页,这N个网页的登录状态是用一个变量来表示的,其中一个网页退出后虽然其他的网页也已经过期,不能打开新的网页,但是如果你不打开新的连接,发送新的请求,服务器是无法检测你的状态的,也就是说没法及时更新登录状态。

对比之下,校内的策略更偷懒,虽然好像也没有什么大错,但是,以校内现在的规模来说,采用ajax的技术来定时检测页面的状态还是有些必要的,不太可能存在技术难题,这样却能让用户觉得更安全。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP