当我尝试从网站注销时收到此消息:
You are Successfully logged Out of blah blah.
It is recommended that you close your browser when finished
to avoid unauthorized reentry.
他们为什么要我们重新启动浏览器?
我知道这与 session /cookie有关。
什么潜在威胁不会导致重新启动?
有没有办法避免这种重启仍然安全吗?
谢谢
最佳答案
理论上,如果您不关闭浏览器,有人可以坐在您的计算机前并单击后退按钮来查看与您正在执行的操作相关的信息 - 可能是银行帐户、信用卡信息、个人信息 - 等等。除非该网站在禁用您的 session 方面搞砸了,否则他们实际上无法查看您在该 session 中未查看的任何内容,或者实际上更改任何内容,但仅仅能够看到信息可能就是他们所需要的。
发生这种情况的原因是浏览器倾向于缓存页面 - 如果您单击后退按钮,它通常会从缓存中加载页面,而不是再次下载全部内容。
当然,您的浏览器完全有可能决定不缓存这些特定页面 - 我似乎记得至少 IE 永远不会缓存 HTTPS 流量,尽管我可能是错的 - 但通过在注销时显示消息,然后你不能说你没有被警告过。
关于language-agnostic - 网站要求重新启动浏览器。为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2026107/