在任何网站或网络应用程序中维护什么类型的安全性。登录后,每当我们从地址栏复制地址并将其粘贴到其他浏览器时,页面就无法打开,或者我们会直接重定向到登录页面。但是可以在同一浏览器中打开相同的地址。所以我想问一下,如何保持安全性以及它所称的内容?提前致谢。
答案 0 :(得分:3)
浏览器使用cookie并且主要(几乎总是)通过cookie完成身份验证。程序是这样的:
答案 1 :(得分:3)
如果您使用的是Forms Authentication,则整个安全模型都基于Cookie。因此,当用户登录时,会为浏览器的会话发出身份验证cookie。然后,每个请求都会发送此cookie。 cookie可以是持久的(即存储在本地磁盘上)并且将在浏览器重启后继续存在,或者它可能不是持久性的,在这种情况下它只存在于浏览器的内存中。
此Cookie包含当前登录用户名的加密值,允许服务器解密此Cookie并识别此用户。
当您在另一个浏览器上移动时,没有发送cookie,因此从服务器的角度来看,用户未经过身份验证,如果他尝试访问某些受保护资源,则会被重定向到登录页面。