我的安全网络应用程序为经过身份验证的用户设置会话Cookie,即使在我关闭Chrome浏览器后也无法清除该会话Cookie。
因此,当用户在重新启动浏览器(甚至重新启动计算机!)后尝试点击我的应用程序的仪表板页面时,不会要求他们再次登录。 Chrome 不设置为"继续我离开的位置"这也是我的下一个问题。
我在相同的设置下测试了我的银行网站,即使网络标签显示银行网站同时保留了相同的Cookie(并带有初始请求标头),也似乎强制退出用户。我的服务器是Apache over SSL。
有人可以指出一些我可以处理这种情况的资源,因为Chrome显然没有在浏览器关闭时清除会话cookie。
现在设置"继续我离开的地方"它基本上保留了你的会话cookie,实际上你可以永远保持身份验证,有没有办法覆盖/解决这个Chrome功能。
当我看到我所谓的安全银行网站让浏览器绕过这样的安全时,这让我感到不安。有什么建议吗?
干杯!
答案 0 :(得分:0)
最终解决这个问题的方法是取消选中:
在Google Chrome关闭时继续运行后台应用
设置 SYSTEM 部分。
希望这有助于避免一些麻烦......