0
使用Chrome的設備模式測試網站我遇到了一些cookies問題。Chrome開發工具設備模式和Cookies
我用流浪建設我的網站我的本地機器上的設置。該網站使用內容管理系統(Craft),並使網站處於離線模式,要求我登錄到CMS控制面板以查看網站。如果我沒有登錄,即將到來的頁面將顯示。
的問題
一切工作正常測試的罰款。我登錄到Craft控制面板,然後在localhost:1111的其他選項卡中拉起主頁。
當我切換到device mode刷新頁面時出現問題。我被帶到'即將到來'的頁面。如果我轉到登錄到Craft控制面板的選項卡,我會收到通知我已註銷。
觀看域的cookie我看到3個cookie在登錄到控制面板時以及在查看網站的標籤(處於正常觀看模式而非設備模式)時包含一些會話數據。一旦我切換到設備模式(並刷新),其中一個cookie將被刪除,這會導致「即將推出」頁面。
的餅乾也有類似的格式:
- HASHhashHASHhash
- HASHhashHASHhashusername
前者的這些令人耳目一新時被刪除。
爲什麼在設備模式下刷新網站會導致其中一個cookie被刪除?
有點難以知道肯定沒有看到自己在做什麼工藝進行會話管理。它*可能*是因爲他們正在檢查UA,以便在僞造請求時更加安全。因此,刷新可能會導致Craft查看另一種設備類型的模擬UA,這將使它們在下一個請求中使Cookie無效。通常在我工作過的任何系統中,這種事情不是問題。所以我認爲它更具體到Craft在直接DevTools問題上的安全性。 – Garbee
好點。我確實嘗試打開一個標籤,切換到設備模式,登錄到控制面板,然後打開設備模式下的另一個標籤訪問該網站。如果我沒有記錯的話,這似乎工作。煩人但可以理解。 –