为什么ss-id在注销和重新登录时仍然存在?
为什么ss-id在注销和重新登录时仍然存在?
提问于 2015-02-04 05:05:07
在罕见的情况下,我有一些跨会话的身份污染。追查下去,我发现了一些对我来说不合理的事情。
我在ui中以用户x的身份登录(使用CORS服务堆栈服务器),并观察ss-id cookie值。
我使用auth/logout注销,然后以不同的用户身份登录,ss-id cookie值保持不变,但我在服务器中的会话值(标识等)似乎没有问题。
这是正常的吗?ss-id cookie不是会话cookie吗,因此不应该在不同的会话中保持相同?
谢谢
回答 2
Stack Overflow用户
发布于 2015-02-04 05:15:28
浏览器可以保留会话cookie,直到选项卡或窗口被关闭。您可能希望在注销时从客户端删除会话cookie,并在注销时从服务器端使其无效。
Stack Overflow用户
发布于 2015-02-04 05:17:48
有关临时ss-id和永久ss-pid会话cookies的说明,请参阅Session wiki。
如果您关闭浏览器会话,您的临时ss-id将丢失,下次您访问ServiceStack时,将生成一个新的the。ss-pid永久cookies在浏览器重新启动后仍然有效。
注销只是删除针对这些cookies存储的服务器会话(即本质上使它们成为匿名用户),而不是删除cookies本身。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28308718
复制相关文章
相似问题
腾讯云开发者
