据我现在的知识来说,session是针对浏览器的,对于不同的浏览器,服务器会创建不同的sesionid。
我想问一下,如果是同一个浏览器,一开始是a用户登陆,这时服务器会创建一个sessionid(这里
会把sessionid存储到cookie中)。此时a用户退出,cookie中还是保留之前的sessionid。
那么如果用户b登录,那么按道理会从cookie中取出之前的那个sessionid,然后传给服务器,然后服务器端会识别这个sessionid,取出对应session的信息,那这样岂不是会造成:a用户存储在session中的信息,会被b用户看到。。。
各位大大,不知道我上述的描述有没有错误。。感觉应该对的。。但是实在想不通啊。。还求各位大大赐教~~~
有点尴尬了,发现自己没金币了。。。纯学术讨论。。谢谢了