|
想要下载个eclipse swing gui builder插件,到了markerplace.eclipse.org后,找到一个叫jigloo的插件,却不知道怎么下载,发现有个login的链接,决定注册后登录看看,于是注册了一个bugzilla的帐号,登录进去,浏览器就又另开了一个标签页,打开了空间主界面,这样,浏览器里就有两个页面打开,这两个页面都表示以刚刚注册的帐号登录了,然后不停的back一个网页,点击到该网页推出时,这时候发现另一个网页也发生了变化, The token you submitted does not exist, has expired, or has been canceled. 也就是说,浏览器打开的这两个网页用的是同一个变量保存登录状态,其中一个页面退出,导致该状态变量发生改变,标志为未登录的状态,所以另外一个页面也过期了。 之所以觉得新奇,是因为国内的校内网也有这种情况,你打开了,一个链接,可能你登录之后,开了多个网页,这N个网页的登录状态是用一个变量来表示的,其中一个网页退出后虽然其他的网页也已经过期,不能打开新的网页,但是如果你不打开新的连接,发送新的请求,服务器是无法检测你的状态的,也就是说没法及时更新登录状态。
对比之下,校内的策略更偷懒,虽然好像也没有什么大错,但是,以校内现在的规模来说,采用ajax的技术来定时检测页面的状态还是有些必要的,不太可能存在技术难题,这样却能让用户觉得更安全。 | 
免费注册
发表于 2011-12-20 09:48