1
可以说应用程序的会话已打开,并且其会话到期时间为15分钟。Ctrl + Shift + Del(清除浏览器缓存)与会话到期
方案:
- 离开应用程序15分钟和后做一些动作 - 导致登录页面。
- 以其他方式,我使用(Ctrl + Shift + Del)删除浏览器cookie并尝试在应用程序中导航 - 导致登录页面。
问题是:以上两种情况都是一样的,还是会在行为上有所不同。
可以说应用程序的会话已打开,并且其会话到期时间为15分钟。Ctrl + Shift + Del(清除浏览器缓存)与会话到期
方案:
问题是:以上两种情况都是一样的,还是会在行为上有所不同。
第一种情况是基于cookie过期,而第二种情况将删除cookie。
如果您保证第一个案例的刷新是在cookie过期后进行的,那么客户端行为将是相同的(登录页面),尽管内部工作方式会有所不同(检查cookie是否存在并检查其到期日期)
如果您不能保证在cookie过期后发生操作,那么您将不会得到相同的结果。
根据您在服务器上所做的操作,在第二种情况下,最终可能会为同一用户创建多个会话,因为服务器不知道用户已经删除了Cookie(有机制来弥补这一点虽然)。