删除浏览器中的所有 cookie 后用户仍处于登录状态

时间:2021-03-30 11:54:42

标签: firefox cookies google-chrome-devtools session-cookies session-storage

我有一个网站,用户通过 OAuth2 登录。因此,我将他们重定向到登录页面,在成功登录后,他们将使用存储在浏览器中的 cookie 重定向回我的页面,以便下次他们访问我的页面并将他们重定向到登录时,他们不必再次输入他们的凭据,而是立即重定向回我的页面。

现在我想测试一下,如果用户删除了浏览器中的 cookie,会发生什么。因此,我在 Firefox 和 chrome(bot 最新版本)中打开了开发者控制台,切换到标签 Storage 并通过右键单击 cookie 和会话存储并选择“清除所有”(其他一切都是已经清楚):

clearing the cookies and local and session storage clearing the cookie

如您所见,此站点存储了一些数据和一个 cookie。但是在删除所有这些并再次重新启动我的页面后,我仍然登录并直接重定向到我的网站。 但是,当我转到 firefox 或 chrome 设置并删除所有网站的所有 cookie 时,它​​不再直接登录我,我必须再次登录。

所以我的问题是:还有什么地方可以隐藏我错过删除的 cookie?

0 个答案:

没有答案
相关问题
最新问题