0
Web應用程序應該超時一個用戶會話& N分鐘後將其註銷。我不知道N是什麼,或者會話超時註銷機制是如何實現的。如何立即導致會話超時退出?
我想通過立即引起超時來測試會話超時會發生什麼。有沒有辦法對前端進行修改,以便立即導致超時,或者是否需要更改後端以引起即時超時?
A
回答
0
通常,這應該在後端實現。在大多數Web服務器或App Server上,用戶會話存儲在緩存系統(如memcached或redis)中。當用戶登錄時,我們將會話ID(cookie)存儲到緩存中。同時,您可以在此密鑰上設置到期時間,屆滿後會話ID將從緩存中刪除。
當用戶請求服務器時,該請求將以cookie爲標識會話。你可以在這個時候更新到期時間。當會話超時和密鑰被刪除時,新的請求到來,它將被重定向到登錄頁面。
相關問題
- 1. Firefox的會話超時立即
- 2. App.Exit不會立即退出?
- 3. 如何立即退出程序?
- 4. 向ffprobe/ffmpeg添加「超時」標誌會導致其立即失敗
- 5. HttpWebRequest.AllowAutoRedirect = false會導致超時?
- 6. Win32應用程序在關閉對話框時立即退出
- 7. Docker容器立即退出
- 8. threading.Timer join()立即退出?
- 9. getopt立即退出循環
- 10. 什麼會導致zookeeper客戶端會話超時
- 11. bash腳本不會立即退出時`exit`被稱爲
- 12. 如何導致ldap_simple_bind_s超時?
- 13. Vaadin會話立即過期
- 14. Java會話超時彈出
- 15. 鏌鋣革命 - 發生超時每分鐘導致退出
- 16. 退出HttpClient會話
- 17. OnActionExecuting導致無限重定向處理會話超時
- 18. Visual Studio即時調試器立即退出
- 19. 如何在SSO會話超時後退出最後請求的頁面siteminder
- 20. Session.Abandon()不會立即放棄會話
- 21. 會話超時
- 22. 會話超時
- 23. 會話超時
- 24. 會話超時
- 25. 會話超時
- 26. 會話超時
- 27. 簡化表達式會導致超時
- 28. 超時異常會導致SqlDataReader關閉?
- 29. 爲什麼CoUninitialize在退出時會導致錯誤?
- 30. ProgressDialog不會立即出現
如果在超時時間內存在任何安全問題,那麼從前端觸發它就會不夠充分 - 任何具有一定知識的不良行爲者都可能會繞過您正在做的任何事情來觸發即時會話超時。 –
請參閱https://stackoverflow.com/questions/33233152/cannot-clear-session-using-javascript-in-jsp –