1
对于Chrome和Android股票浏览器,即使在浏览器关闭时也不会删除JSESSIONID cookie参数。由于大多数网站都使用会话过期时间的JSESSIONID cookie跟踪客户会话,即使浏览器关闭,也不会从浏览器内存中删除。会话cookie不会在浏览器上关闭关闭
由于这个原因,当我们再次访问网页时,第一个请求会以现有的会话cookie值发送。
如果应用程序在多个服务器上运行以实现负载平衡,则请求将一直发送到同一服务器。有没有解决方案来解决这个问题?
参考链接:Cookie issue
我编辑我的问题。如果在没有任何现有会话cookie的情况下发送请求,服务器将根据负载可用性随机提取。如果使用现有会话cookie发送第一个请求,则不会发生这种情况。 – Srini
你使用什么样的负载均衡器?也许可以配置它以放弃过期的会话cookie? ...我只是意识到cookie过期日期不幸的是没有通过HTTP请求发送: -/ – tiguchi
这是最新的股票和Chrome浏览器的安全问题。如果用户在没有正确注销的情况下关闭网页或应用程序,则客户jsessionId将被暴露并导致漏洞问题。为了避免这种情况,我们试图在浏览器关闭时删除会话cookie。它被适当的照顾其他浏览器链接歌剧,Safari浏览器,Firefox ..但不是在Chrome浏览器。 – Srini