Firefox有一项功能可以在重启后恢复会话cookie(在崩溃之后或者如果用户设置了“恢复会话”选项)并且这会导致很多问题(例如:Firefox session cookies)。
然而,有些网站,尤其是Gmail,不知何故没有这个问题。恢复会话后,Firefox不会在Gmail中重新登录,您必须再次输入用户/通行证。 (虽然,我不确定Gmail是否完全使用会话cookie)
服务器应用程序是否有办法“阻止”浏览器恢复会话cookie?或者有没有办法知道你正在恢复会话?
答案 0 :(得分:2)
好的,回答我自己的问题......
根据Can firefox restore a secure session after an add-on installation?及其链接到http://kb.mozillazine.org/Browser.sessionstore.privacy_level的页面,有一个Firefox设置'browser.sessionstore.privacy_level',用于确定FF会话恢复保存的内容(可以是0,1或2 - 请参阅第二个链路)。
直到FF4,默认只存储/恢复非安全会话(这就是为什么GMail目前要求你再次登录 - 他们使用SSL / HTTPS),但在FF4默认设置将存储所有会话 - 所以FF甚至会恢复安全会话。