我们的网站受到Web应用程序顶部的一层的保护。 在产品中,我们有一个负载平衡器。 我使用Cookie来传递当前的用户信息。
因此,当我通过身份验证时,我将从入口点重定向到应用程序,传入一些标头信息,我从后端获取用户信息(从接收到的标头信息中)并将某些信息保存到Cookie,以便在每次请求时都传递当前的用户信息。
这里是关键,在产品中部署后,我登录了,但是提供的cookie是针对已经在另一台计算机上登录的其他人的。它现在发生了两次,不是连续两次,而是总共两次。
服务器如何为其他人返回cookie?