IE8 Session 混乱问题的解决方案

最新推荐文章于 2020-02-11 18:35:18 发布
转载 最新推荐文章于 2020-02-11 18:35:18 发布 · 1.8k 阅读 · 0
文章标签:

#session #ie

本文提供了Internet Explorer 8中会话管理的相关说明及解决方案链接,包括MSDN官方文档和技术博客中的详细指南。
Java Web学习总结(10)——Session详解
科技D人生
01-04 2192
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 四、理解session
IE8串session解决方法
02-19
IE8串session解决方法
IE8下session共享的问题以及相应的解决方案
knuthdream的专栏
01-15 1909
在开发WEB项目的过程中,如果采用IE8浏览器进行测试的话,会出现用户信息覆盖的现象。也就是说,在IE8浏览器中,打开多个窗口或者一个窗口里打开多个标签,采用多用户登陆的时候,后登录的用户信息,会覆盖先登录的用户信息。这就是session共享导致的。 这个问题解决,可以从两个方面入手。 客户端:如果在IE8浏览器中访问资源的时候,是用的新建会话,则不会存在这个问题。众所周知,在不同的会话中,
如何解决session:
BigData
01-11 723
IE快捷方式上点击鼠标右键》属性》快捷方式》目标:"C:\Program Files\Internet Explorer\iexplore.exe" -nomerge这样就可以了。 -nomerge这个前面有一个空格
div错位解决IE6IE7IE8样式不兼容问题
10-18
div错位解决IE6IE7IE8样式不兼容问题
一个用户如果浏览器打开两个不同的帐套会导致数据混乱
a1192529545的专栏
06-01 2850
数据混乱的原因:同一浏览器窗口同一系统不同用户同时登陆时共享同一个session(是否共享取决于浏览器本身,我们无法控制) 仔细剖析:第一个人登陆,浏览器创建session,后台也根据sessionid创建session;同一浏览器窗口,第二个人登陆,浏览器不再创建新的session,而是将第二个人的信息保存到原来的session中(将原来的用户信息覆盖) 解决方法:同一个窗口只允许一个用户登
IE SESSION 共享问题
weixin_43417960的博客
01-18 852
IE SESSION 共享问题
Session机制详解
xiaoyaGrace的博客
02-11 1733
Session机制详解虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transact...
前后端接口联调终极方案:彻底解决CORS跨域问题的4种高效策略
![前后端接口联调终极方案:彻底解决CORS跨域问题的4种高效策略]...同时,文章对比分析了代理层部署、API网关集成及替代性跨域技术的应用场景与安全边界,构建涵盖开发、生产与联调阶段的全链路解决方案
Web开发常见错误及解决方案汇总
下面将这些常见问题分为七个类别,并详细介绍症状、原因和解决方案。 #### 1. 错误分类概述 常见错误主要分为以下七类: - 安装与设置问题 - Visual FoxPro开发问题 - 脚本和模板特定问题 - 操作问题 - COM和基于...
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
浏览器多窗口共用session引发的混乱
vearn的博客
04-28 3474
话说上礼拜到浙江移动给客服MM演示我们系统的网站,“...支持普通客服和客服管理员两种不同级别。您看工作量统计这里,咱们用admin这个号登录,然后...”   “打断下,你用ie再开一个标签页,用custom登录下,我想先看下普通客服流程的演示”。顺利通过,我正暗自松了一口气,“现在看admin吧”。操作了两下我突然眼前一黑,怎么变成普通客服了。哦卖糕的,为什么每次做公开培训和系统演示的时候...
sessionsession混乱解决方法
sdx_8218的专栏
03-17 772
<br />  sessionsession混乱解决方法 收藏 <br />知道了session混乱产生的原因之后,也就知道了问题的根源。同时也引出了很多的问题:<br />1、如何记录住在线人员(这里只有帐号的系统用户,不包括访客);<br />2、如何限制同一个帐号在同一时间段内只能够登陆一次系统?<br />3、如何限制不同的用户在同一台机器上登陆系统?<br />4、管理员如何踢人?<br />我们首先来分析上面的问题:<br />首先在服务器端当用户通过身份验证成功登陆系统之后,我们将此用户的
解决ie下无法获取session问题(整理)
u010523217的专栏
04-16 4392
   解决ie下无法获取session问题,下面我整理了几个常见的:   1. 浏览器是否禁用cookie. Internet选项--&gt;隐私--&gt;设置等级。   2. 是否启用增强保护模式 Internet选项--&gt;高级--&gt;安全的 启用增强保护模式 去除。   3. 网站域名中是否带有下划线 改成没下划线的域名。  ...
session串的问题以及解决方法
燕窝
09-08 4322
<br />什么是session串的问题  <br />典型案例:现有一Web系统,用用户A登录,打开修改页面Page1,然后通过菜单文件-》新窗口打开一个窗口,用用户B登录,然后回Page1页面提交,此时身份已经变为用户B,出现非希望的结果。这就是session串的问题。<br /><br />如何解决Session串的问题<br />解决Session串的问题需要使用URL重写的技术,下面介绍一下什么是<br />(1)URL重写<br /> 什么是URL重写<br />  URL重写包括向URL路径添
解决IE8 Session共享问题
weixin_33747129的博客
07-30 130
最近的项目测试中,一个同事机器装的是IE8,当打开2个IE8窗口并以2个不同用户身份分别登录后,之前登录的用户页面会在第二个用户登录以后刷新成第二个用户信息页面。但是在我的本机(IE6)是好的,并未发现类似问题。    我查了整个项目中session设置的地方,并未发现问题。最后分析是session被浏览器共享了,于是网上查了IE8和IE7的区别:    IE7中,同一个窗口(IE 进程)共...
多个浏览器窗口共用一个session问题(转)
孙岩(Java)
09-06 3920
这原来是IE8的一个小漏洞,在此做下记录:只需在IE8的标题栏点击【文件】再点击【新建会话】              这样弹出来的浏览器在进行登录第二个用户就可以了啊。
前端浏览器多开自动保存cookie会乱保存,保存到之前的数据解决
最新发布
05-10
<think>好的,我现在需要解决用户提到的前端浏览器多开时自动保存Cookie导致数据混乱问题。首先,我需要理解用户的具体场景。用户可能在多个浏览器标签页或窗口同时登录不同的账号,或者同一应用的不同实例,导致Cookie被覆盖或混用,进而引发数据错乱。比如,用户可能在多个标签页中登录不同的账户,但Cookie存储的是同一个键名,导致不同标签页之间的数据互相干扰。 接下来,我要回顾之前的回答。上一次用户问的是前端自动保存Cookie失效的问题,我分析了原因并给出了解决方案,包括设置maxAge、域名路径配置、安全策略等。但这次的问题不同,是关于多开时的数据混乱,所以需要针对这个特定场景来思考。 首先,Cookie是基于域名和路径存储的,同一域名下所有标签页和窗口共享相同的Cookie存储空间。当用户多开时,如果每个实例使用相同的Cookie键名,就会导致数据相互覆盖。例如,用户同时在两个标签页登录不同的账号,后登录的会覆盖之前的Cookie,导致两个标签页都显示后登录的账号信息。 接下来,我需要考虑解决方案的方向。可能的思路包括隔离不同实例的Cookie,或者使用不同的存储机制。常见的解决方法可能有: 1. **会话标识隔离**:为每个浏览器实例生成唯一的会话ID,附加到Cookie的键名或值中,使得每个实例使用独立的Cookie。例如,在Cookie键名中加入随机后缀,如sessionId_123,这样不同实例的Cookie不会互相覆盖。 2. **使用不同域名或子域名**:为每个实例分配独立的子域名,如user1.example.com和user2.example.com,利用Cookie的domain属性隔离存储。但这种方法可能需要服务器配置支持,且对用户不太友好。 3. **切换存储方式**:避免使用Cookie,改用localStorage或sessionStorage,并结合实例标识来区分数据。但需要考虑这些存储方式的同源策略和生命周期。 4. **多标签同步管理**:通过共享Worker或BroadcastChannel API来协调多个标签页的Cookie使用,确保数据一致性。不过这可能比较复杂,且需要处理同步问题。 5. **用户手动选择上下文**:提供界面让用户选择不同的身份或环境,每次切换时动态更新Cookie。但用户体验可能受影响。 再考虑用户的实际使用情况,可能更倾向于无需用户干预的技术方案。所以,生成唯一的会话ID并隔离Cookie存储可能比较可行。例如,每个实例启动时生成一个UUID,作为Cookie键名的一部分,这样每个实例的Cookie独立存储,不会互相干扰。同时,需要考虑如何将生成的会话ID传递给后端,以便服务器识别不同的实例。 另外,需要处理用户主动刷新页面或重新打开标签页时的会话ID持久化问题。可能需要将实例ID存储在localStorage中,或者通过URL参数传递,确保同一实例在不同页面加载时使用相同的ID。 还有,Cookie的作用域和路径也需要正确设置,避免不同实例间的Cookie被错误读取。例如,设置path为特定路径,或结合实例ID在路径中区分。 另外,用户可能同时使用多个账号,导致需要同一域名下多个身份并存。这种情况下,传统的Cookie机制确实容易冲突,需要更彻底的隔离方案。例如,使用不同的端口或域名来区分实例,但这可能不太实际。 或者,后端可以支持多个会话令牌,前端根据实例选择对应的token进行请求。这需要后端的配合,允许同一用户有多个活跃会话。 此外,需要考虑安全性,避免会话ID被泄露或被恶意利用。生成足够随机的ID,使用HTTPS传输,设置Secure和HttpOnly属性等。 总结可能的步骤: 1. 前端生成唯一实例ID,存储在localStorage或URL参数中。 2. 将实例ID附加到Cookie的键名或作为值的一部分。 3. 后端根据不同的实例ID处理对应的会话数据。 4. 在页面加载时检查实例ID,若不存在则生成新的,确保每个实例独立。 这样,每个浏览器实例使用不同的Cookie键,数据就不会混乱了。同时,需要考虑实例ID的持久化,防止页面刷新后ID丢失,导致无法恢复之前的会话。 可能的问题点: - 如何管理大量生成的Cookie键,避免存储空间超出限制。 - 用户关闭实例后如何清理对应的Cookie,避免残留。 - 后端需要支持多会话管理,可能需要调整现有的认证机制。 另外,可能需要结合其他技术,如使用IndexedDB存储实例相关数据,而仅用Cookie存储会话ID,减少Cookie的使用量。 最后,验证方案的有效性,通过测试多个实例同时运行,检查数据是否独立,以及实例关闭后的清理情况。</think>### 前端浏览器多开导致 Cookie 数据混乱解决方案 当用户在同一浏览器中多开标签页或窗口时,若共用同一套 Cookie 机制,会导致不同实例的会话数据相互覆盖,引发混乱(如多账号登录冲突、状态错乱)。以下是具体解决方案: --- #### 一、核心思路:隔离 Cookie 存储空间 通过为每个浏览器实例生成**唯一标识**,动态隔离 Cookie 的作用域或键名,实现数据独立存储。 --- #### 二、具体方案 1. **动态生成实例标识** 在页面初始化时,为每个标签页/窗口生成唯一标识(如 `instanceId`),并将其融入 Cookie 的键名或作用域中: ```javascript // 生成唯一实例ID(若不存在则创建) const instanceId = localStorage.getItem('instanceId') || crypto.randomUUID(); localStorage.setItem('instanceId', instanceId); // 持久化 // 写入带实例ID的Cookie(示例键名格式:auth_<instanceId>) document.cookie = `auth_${instanceId}=token_value; path=/; max-age=3600`; ``` **优势**: - 每个实例独立存储 Cookie,互不干扰 - 支持同一域名下多账号同时登录[^1] 2. **后端多会话支持** 改造后端认证逻辑,允许同一用户关联多个会话(通过 `instanceId` 区分): ```java // 伪代码示例:根据 instanceId 存储多会话 Map<String, Session> userSessions = new ConcurrentHashMap<>(); userSessions.put(instanceId, new Session(userId, token)); ``` 3. **请求自动附加实例标识** 通过拦截器在每次请求中携带当前实例的标识: ```javascript // Axios 请求拦截器示例 axios.interceptors.request.use(config => { const instanceId = localStorage.getItem('instanceId'); config.headers['X-Instance-Id'] = instanceId; return config; }); ``` 4. **清理策略** 关闭标签页时自动清理关联的 Cookie(需监听 `beforeunload` 事件): ```javascript window.addEventListener('beforeunload', () => { // 删除当前实例的Cookie document.cookie = `auth_${instanceId}=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;`; }); ``` --- #### 三、扩展优化方案 1. **使用 Web Workers 共享实例ID** 通过 `SharedWorker` 跨标签页管理实例ID,避免重复生成[^2]: ```javascript // SharedWorker 脚本(worker.js) onconnect = (e) => { const port = e.ports[0]; port.postMessage({ instanceId: globalInstanceId ||= crypto.randomUUID() }); }; ``` 2. **URL 参数注入标识** 对于深度链接场景,将 `instanceId` 注入 URL 参数以确保一致性: ```javascript if (!window.location.search.includes('instanceId')) { window.history.replaceState(null, '', `?instanceId=${instanceId}`); } ``` 3. **浏览器指纹辅助** 结合浏览器指纹(如 `navigator.userAgent` + 屏幕分辨率)生成更稳定的实例ID,减少 localStorage 依赖。 --- #### 四、注意事项 1. **Cookie 存储限制** 单个域名下 Cookie 总数通常不超过 **50 个**,单个 Cookie 大小不超过 **4KB**,需避免过度创建键名[^3]。 2. **安全性增强** - 为含敏感信息的 Cookie 添加 `HttpOnly` 和 `Secure` 属性 - 定期轮换 `instanceId` 防止长期暴露 3. **兼容性检查** - `crypto.randomUUID()` 需兼容 IE11 等旧浏览器时可替换为 `uuid` 库 - 隐私模式下 `localStorage` 可能受限,需降级方案 --- ### 相关问题 1. 如何实现同一浏览器的多账号同时登录? 2. Web Workers 如何用于跨标签页通信? 3. 浏览器指纹生成有哪些常见方法?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值