Question

Я использую веб-приложение, которое вынуждает вас повторно аутентифицироваться с приложением , даже если вы открываете новое окно браузера, которое использует тот же сеанс , например, Файл, Новое окно в Internet Explorer. Я был удивлен, так как думал, что если вы откроете новое окно браузера из File, New в IE и Firefox (по сравнению с запуском нового процесса браузера), оно будет использовать один и тот же сеанс.

Используя обозреватель / обозреватель файлов cookie Internet Explorer, я не обнаружил файлов cookie для этого приложения.

Как они, вероятно, реализуют эту схему принудительной аутентификации, которая, по-видимому, запрещает новым окнам браузера продолжать сеанс?

Vasiliy Stavenko · Answer 1 · 15 декабря 2009

для этого есть две возможности:

идентификатор сессии хранится во всех <a href=''>, поэтому при нажатии на ссылку некоторые данные автоматически отправляются на сервер.
То же, но с запросами POST (скрытые поля формы)

Joseph Anderson · Answer 2 · 15 декабря 2009

Одним из распространенных подходов является передача идентификатора сеанса в URL.

Например, asp.net использует этот подход для сеансов без печенья. URL-адреса в приложении перезаписываются и содержат идентификатор сеанса.

Понимание сценария проверки подлинности веб-приложения. Как они принудительно выполняют проверку подлинности в каждом новом экземпляре браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Понимание сценария проверки подлинности веб-приложения. Как они принудительно выполняют проверку подлинности в каждом новом экземпляре браузера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов