2 baidu 33903518 baidu_33903518 于 2016.02.02 15:43 提问

怎么让不同浏览器之间的session彻底不互通或者所有浏览器互通session值?

使用IE和Google浏览器之间的session不互通,但有时候也会出现互通情况,不同浏览器之间的session是什么原理,有什么办法彻底不互通或者直接不同浏览器互通session值 吗

4个回答

caozhy
caozhy   Ds   Rxr 2016.02.02 15:47

一些浏览器会读取IE的cookie以及历史记录等各种信息。

如果你使用永久cookie的话,那么就会互通session

baidu_33903518
baidu_33903518 我的目的是在登录后,用户不用登录直接进入系统。我使用Google登录后,Cookie失效时间+一天,然后测试在IE上登录,并没有获取到session还需要登录。 然后有人提醒我有session互通的风险(他们公司实例),这是背景,cookie增加失效时间和永久cookies原理差不多吧?
2 年多之前 回复
baidu_33903518
baidu_33903518   2016.02.02 15:54

我的目的是在登录后,用户不用登录直接进入系统。我使用Google登录后,Cookie失效时间+一天,然后测试在IE上登录,并没有获取到session还需要登录。 然后有人提醒我有session互通的风险(他们公司实例),这是背景,cookie增加失效时间和永久cookies原理差不多吧?

rui888
rui888   Ds   Rxr 2016.02.02 15:54

同一个浏览器 的话
自己管理session 存储session, 比如tomcat 集群中如果一个机器宕掉了,session肯定丢失了,常用的就是将session存储起来,
此时机器宕掉会轮询到另一个机器,session还是那个宕掉机器的session。 可以参考此案例。

http://www.coderanch.com/t/172587/java-Web-Component-OCEJWCD/certification/session-browsers
http://stackoverflow.com/questions/14229193/sharing-session-between-different-browsers

baidu_33903518
baidu_33903518 不是同一浏览器,是不同浏览器,功能我已经大概实现了,现在想要做安全一些,我在上面贴了背景,希望能看一下帮帮忙
2 年多之前 回复
rui888
rui888   Ds   Rxr 2016.02.02 16:17

首先session 是 有效期的,你浏览器关闭之后session都已经不存在,你要在此基础上还有在其他的浏览器实现不用登录就可以操作,
那么看看单点登录的技术文章吧。
我上面发的链接你看没有。

baidu_33903518
baidu_33903518 你那文章是英文的 我看不太懂,要不给点中文的我看下
2 年多之前 回复
baidu_33903518
baidu_33903518 我想做的是用户登录一个账号后在不退出的情况下,再次打开浏览器,输入登录地址能不登录直接调转到主页面,保证一台机器只能有一个用户登录,现在在一个浏览器我实现了以上功能,但是在google上登录后不退出用IE输入登录地址不能直接跳转
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
同一浏览器中同一JavaWeb程序不共享session方法
1、要求    在使用struts1开发JavaWeb项目中,要求超级管理员登录进入之后,展示普通用户列表,在普通用户列表中添加管理用户按钮,点击后,在浏览器中另外弹出一个标签页,而且该标签页是选中的普通用户登录后的界面。 2、产生问题 a、点击普通用户登录后,session中的用户信息已经变为了该用户的信息了,如果再次刷新超级管理员登录的界面,此时,界面就变为选中的普通用户登录的界面了。
不同浏览器Session使用和常见问题分析
session跟踪机制 HTTP协议为无状态协议,对于每一个web请求,服务器是无法知道是否为同一个请求者。那么是怎么样跟踪请求的呢? 图一 请求交互流程图 目前有两种方式。 第一种,使用cookie记录标志。浏览器是可以保存cookie信息的,在请求响应的时候,创建一个对应的cookie,记录一个编号,下次再发送请求的时候,将cookie记录的信息发送到服务器上,服务器取得这个值
在浏览器的多个tab页中共享sessionStorage
在浏览器中的多个tab页中共享数据,可以通过cookie或localStorage实现。 某些情况下,需要在浏览器关闭后即清除该数据,可以通过sessionStorage完成。 但sessionStorage仅保存在当前tab页中,想要在多个tab中共享该数据,可通过localStorage实现。 注册storage事件 当localStorage的值发生变化时,页面会监听到”stro
如何让浏览器tab页数据不共享
应用场景:region放到cookie里面,cookie共享,一个变都会变……如何令同一浏览器,多tab页,每页region参数不同?
同浏览器 不同窗口 共享session 解决
原来只知道一般的IE内核浏览器都是进程内共享session-cookie。即同一个窗口内多个选项页共享session,不同窗口独立session。不曾想,IE8居然创建性的实现所有IE进程共享session。这下苦了测试组的MM了。 还不清楚浏览器的设置方法,网上一般做法是启动IE方面下功夫:          1、在IE8的快捷方式的目标栏中添加-nomerge,再打开IE时就不会共
同一服务器中,同一框架下的不同二级域名之间网站session如何互通
同一服务器中,同一框架下的不同二级域名之间网站session如何互通1、首先要注意的是,如果是在同一个服务器下,同一个框架内,但是不同二级域名的网站应用,也就是客户端的PHPSESSID的域不同时,服务器端的session是不通用的,因为session也是基于cookie的。也就是说不同域名,无论是二级域名还是一级域名不同,那么他们的cookie和session都是不通用的2、如果要使session
同一浏览器、同一域、同一时间、多个页面选项卡共用同一session,区分不同页面选项卡的解决方法
在web开发中,session机制常常用于区分用户身份,但session也有无能为力之处,设想一个情形:     【多个用户】分别使用【不同选项卡页面】在【同一会话时间】公用【同一】浏览器,【登录同一应用】,此时服务端使用session将【无法区分】不同选项卡页面。      注意,是同一电脑的同一浏览器不是不同浏览器。     这个情形可能存在吗?当然可能,比如一个
解决同一浏览器登录多个账户session共享问题
首先session是同一PC同一浏览器共享的.比如如下代码:public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { HttpSession hs = request.getSession();
子网掩码在多网段之间的互通问题分析
去年在公司内部部署了VLAN后,出现了客户端不能上网了和访问服务器的情况,经过分析后确定是子网掩码长度问题引起的。当时为了解决这个问题,我也分析了很久才找到原因,最近在进行一个项目实施过程中也遇到了同样的问题,趁现在有空,想总结一下。        一般的用户觉得在一个网络中只要
不同VLAN不互通,但可以同时上网,配置~!
1、定义ACL,限制不同网段互访权限 2、在VLAN里,应用下载ACL,就这样简单! Switch>en Switch#conf t Switch(config)#hostname 3560 3560(config)#vlan 171