1
對於Chrome和Android股票瀏覽器,即使在瀏覽器關閉時也不會刪除JSESSIONID cookie參數。由於大多數網站都使用會話過期時間的JSESSIONID cookie跟蹤客戶會話,即使瀏覽器關閉,也不會從瀏覽器內存中刪除。會話cookie不會在瀏覽器上關閉關閉
由於這個原因,當我們再次訪問網頁時,第一個請求會以現有的會話cookie值發送。
如果應用程序在多個服務器上運行以實現負載平衡,則請求將一直髮送到同一服務器。有沒有解決方案來解決這個問題?
參考鏈接:Cookie issue
我編輯我的問題。如果在沒有任何現有會話cookie的情況下發送請求,服務器將根據負載可用性隨機提取。如果使用現有會話cookie發送第一個請求,則不會發生這種情況。 – Srini
你使用什麼樣的負載均衡器?也許可以配置它以放棄過期的會話cookie? ...我只是意識到cookie過期日期不幸的是沒有通過HTTP請求發送: -/ – tiguchi
這是最新的股票和Chrome瀏覽器的安全問題。如果用戶在沒有正確註銷的情況下關閉網頁或應用程序,則客戶jsessionId將被暴露並導致漏洞問題。爲了避免這種情況,我們試圖在瀏覽器關閉時刪除會話cookie。它被適當的照顧其他瀏覽器鏈接歌劇,Safari瀏覽器,Firefox ..但不是在Chrome瀏覽器。 – Srini