标签: security authentication cookies web
如果您有Lloyds Bank的帐户,并且您通过他们的网站https://www.lloydsbank.com/online-banking/home.asp登录,则在同一浏览器中打开同一网站上的单独窗口时,此类并行页面也不会登录,您需要再次登录。
问题是:
1)在高级别,如何在Web产品中实现此类功能?如果他们使用cookie来缓存身份验证,则无关紧要:第二页应该直接登录,因为浏览器正在发送相同的cookie。
2)允许在网站上打开和登录并行页面有哪些安全漏洞?