2 baidu 33903518 baidu_33903518 于 2016.02.02 15:43 提问

怎么让不同浏览器之间的session彻底不互通或者所有浏览器互通session值?

使用IE和Google浏览器之间的session不互通,但有时候也会出现互通情况,不同浏览器之间的session是什么原理,有什么办法彻底不互通或者直接不同浏览器互通session值 吗

4个回答

caozhy
caozhy   Ds   Rxr 2016.02.02 15:47

一些浏览器会读取IE的cookie以及历史记录等各种信息。

如果你使用永久cookie的话,那么就会互通session

baidu_33903518
baidu_33903518 我的目的是在登录后,用户不用登录直接进入系统。我使用Google登录后,Cookie失效时间+一天,然后测试在IE上登录,并没有获取到session还需要登录。 然后有人提醒我有session互通的风险(他们公司实例),这是背景,cookie增加失效时间和永久cookies原理差不多吧?
接近 2 年之前 回复
baidu_33903518
baidu_33903518   2016.02.02 15:54

我的目的是在登录后,用户不用登录直接进入系统。我使用Google登录后,Cookie失效时间+一天,然后测试在IE上登录,并没有获取到session还需要登录。 然后有人提醒我有session互通的风险(他们公司实例),这是背景,cookie增加失效时间和永久cookies原理差不多吧?

rui888
rui888   Ds   Rxr 2016.02.02 15:54

同一个浏览器 的话
自己管理session 存储session, 比如tomcat 集群中如果一个机器宕掉了,session肯定丢失了,常用的就是将session存储起来,
此时机器宕掉会轮询到另一个机器,session还是那个宕掉机器的session。 可以参考此案例。

http://www.coderanch.com/t/172587/java-Web-Component-OCEJWCD/certification/session-browsers
http://stackoverflow.com/questions/14229193/sharing-session-between-different-browsers

baidu_33903518
baidu_33903518 不是同一浏览器,是不同浏览器,功能我已经大概实现了,现在想要做安全一些,我在上面贴了背景,希望能看一下帮帮忙
接近 2 年之前 回复
rui888
rui888   Ds   Rxr 2016.02.02 16:17

首先session 是 有效期的,你浏览器关闭之后session都已经不存在,你要在此基础上还有在其他的浏览器实现不用登录就可以操作,
那么看看单点登录的技术文章吧。
我上面发的链接你看没有。

baidu_33903518
baidu_33903518 你那文章是英文的 我看不太懂,要不给点中文的我看下
接近 2 年之前 回复
baidu_33903518
baidu_33903518 我想做的是用户登录一个账号后在不退出的情况下,再次打开浏览器,输入登录地址能不登录直接调转到主页面,保证一台机器只能有一个用户登录,现在在一个浏览器我实现了以上功能,但是在google上登录后不退出用IE输入登录地址不能直接跳转
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!