我们正在将一个Web应用程序运行到我们的tomcat服务器中。就像在我们的服务器上注册的user1和user2一样。 user1浏览我们的网站,当user1点击几个链接时,它转发到正确的URL但显示user2凭证。我们认为浏览器和我们的web服务器之间的中间代理服务器代理注册用户2的请求。为什么会这样?是否可以阻止此代理?
我没有内部代理服务器的访问权限。我们的web服务器基于tomcat apache和jsp。
答案 0 :(得分:0)
看起来您的代理服务器缓存比它应该更积极。由于您没有说明您正在使用的软件,请检查以下内容:
http://en.wikipedia.org/wiki/Web_cache有很多链接可以帮助您了解更多不同的缓存选项。如果您需要更具体的输入,请说明您在问题中使用的确切设置。
编辑,将评论中的讨论带回到答案中:看起来您正遭受不受您控制的代理 - 正如我在一条评论中所说, https 可能是您的朋友:只要您加密整个流量(至少从登录时开始),代理(*)就无法读取通过它的内容。无论如何,使用https登录内容是个好主意。
(*)没有代理?好吧,有一类代理仍然可以查看你的流量(公司可能会在内部网中安装,解码和重新编码所有内容),但这不是你的常规3G提供商。