用asp.net在的Form验证方式,发现在IE7之类的带选项卡的浏览器中,登录相关系统后,如果不关闭浏览器本身,只关闭所有系统相关的选项卡。再次打开新的选项卡就可以不登陆进入系统其他部分。只有关闭了浏览器才可以保证下次必须登录。
2 回答
狐的传说
TA贡献1804条经验 获得超3个赞
这个不是问题,一个浏览器是一个进程,多个选项卡都在这一个进程里,当这个进程通过了身份验证后,这里面所有的选项卡也都通过了验证,所以关闭选项卡并不会影响会话状态
而我觉得,这个是有必要的,不然每打开一个选项卡都得重新登录也挺烦,选项卡之间的会话状态继承好像没有被实现
慕尼黑5688855
TA贡献1848条经验 获得超2个赞
二楼说的不错,但是,我感觉这样其实并不好。
如果用户关闭所有的选项卡,用户就有可能要离开,或者转向另外的网站等等。假如,用户没有注销,就关闭所有选项卡而且没有关闭IE,就离开了,而这时候会话还没有超时,那么别人就有可能,在IE的历史记录里,打开最近打开的网站,就可以使用别人的验证信息,自动登录;除了这个问题,还有服务器还要付出额外的代价来维护会话状态,因为用户已经离开了网站,但是没有主动注销,那么会话状态就会一直保存到会话超时。
- 2 回答
- 0 关注
- 244 浏览
添加回答
举报
0/150
提交
取消