我们有一个有两种用户类型的应用程序。其中一个是管理员,另一个是客户。我们使用AspNet身份验证用户身份并发布cookie。 但是,存在管理员和用户共享同一浏览器的情况。当客户端登录时,cookie将被覆盖,当返回管理员页面时,我们将失去身份验证。反过来也是如此(客户端首先登录,然后是管理员)。 有没有办法在同一个浏览器上同时支持多个经过身份验证的用户? 问候。 路易斯。
答案 0 :(得分:0)
不,浏览器不了解任何用户。您设置了cookie,浏览器会发回这些cookie。然后,应用程序接收并检查这些cookie,以便在下一个请求中找出当前用户;
浏览器无法知道它应该发回哪些Cookie,除了阅读这些Cookie之外,您的服务器无法知道正确的用户是什么。为什么您希望两种不同的用户类型共享同一个浏览器窗口呢?这打败了整个安全模型。
如果2个人必须共享同一个设备,那么今天的大多数浏览器都支持私人窗口或单独的配置文件'这样您就可以拥有完全独立的首选项和会话而无需共享任何数据这是指向Chrome的个人资料功能的链接:https://support.google.com/chrome/answer/2364824