对于chrome和android股票浏览器,即使在浏览器关闭时也不会删除JSESSIONID cookie参数。由于大多数网站正在跟踪具有会话到期时间的JSESSIONID cookie的客户会话,因此即使浏览器关闭,也不会从浏览器内存中删除。
因此,当我们再次访问网页时,会发送第一个请求,其中包含现有的会话cookie值。
如果应用程序与多个服务器一起运行以进行负载平衡,则会始终将请求发送到同一服务器。有什么解决方案可以解决这个问题吗?
参考链接:Cookie issue
答案 0 :(得分:1)
由于这是最新浏览器中的已知安全漏洞,因此每次启动应用程序时都会手动删除会话cookie,从而解决问题。
即使服务器已经处理过期会话,根据每个服务器的负载可用性,与服务器的连接建立也需要是动态的。由于服务器名称也存储在cookie中,即使浏览器/应用程序关闭也不会删除此值,因此每次启动应用程序时的第一个请求将连接到先前连接的同一服务器。
因此,由于未删除的cookie,负载平衡会失败。
虽然这是技术上可靠的解决方法,但我希望即将推出的Chrome浏览器版本将永久解决此问题,类似于safari / IE浏览器。
如果有人发现永久解决方案,请分享您的发现。
答案 1 :(得分:0)
也许发送服务器请求以使会话无效?