问题 1
我的安全 Web 应用程序为经过身份验证的用户设置了一个 session Cookie,即使在我关闭 Chrome 浏览器后,该 session Cookie 也不会被清除。
因此,当用户在重新启动浏览器(甚至重新启动计算机!)后尝试访问我的应用程序的仪表板页面时,不会要求他们再次登录。 Chrome NOT 设置为“从我上次停下的地方继续”,这也是我的下一个问题。
我在相同的设置下测试了我的银行网站,即使“网络”选项卡显示银行网站也保留了相同的 cookie(并与初始请求 header 一起发送),它似乎也会强制注销用户。我的服务器是基于 SSL 的 Apache。
有人可以指出一些我可以处理这种情况的资源吗,因为 Chrome 显然在浏览器关闭时没有清除 session cookie。
问题 2
现在,通过设置“从我上次停下来的地方继续”,它基本上会保留您的 session cookie,并且实际上您可以永远保持身份验证状态,有没有办法覆盖/解决此 Chrome 功能。
当我看到即使是我所谓的安全银行网站也让浏览器绕过这样的安全性时,这让我感到不安。有什么建议吗?
干杯!
最佳答案
最终为我解决这个问题的是取消选中:
Google Chrome 关闭时继续运行后台应用
在SYSTEM部分下进行设置。
希望这有助于缓解一些头痛......
关于security - 如何防止 Google Chrome 记住临时 session cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25694958/