记录一次 sessionid 一直变化的事故 - 渺晓

项目为.net core mvc

场景使用session记录验证码

最初在谷歌上测试正常，后来无意间使用edg浏览器，发现一直验证码错误，最初认为谷歌可以，edg不行，这应该是edg的问题，毕竟谷歌最流弊

就这样欺骗自己，就上线测试，由于是用于移动端的，所以就是在微信里面打开，用的微信自带的浏览器

作为安卓使用者，熟练的打开了测试地址并测试，通过了。。。。，心里想当然，果然是edg浏览器的问题[得意]

然后就发给客户看一下，一看之下，事故就发生了，一直验证码错误。。。。这不就跟edg浏览器一个逼样嘛惨了代码有问题

调试代码跟踪到edg浏览器每次请求，sessionid都会变

既然问题已经定位了，我一想，这下简单了，问一下万能的度娘，问题就迎刃而解了

天真！！！！

百度上 sessionid一直改变的问题的一系列答案，并没有解决我的问题

当然这并不能怪度娘，应该是我问的方式不对，或者没有问对要点，或者我问的时候，姿势有问题

随后想到万能[吹水]的群友，因为之前了解各种技术加了很多群，随便找了一个.net core的群，截图+问题

想不到很快就有了答案，我瞬间怀疑自己是不是真的菜，为什么这么多人都知道，我却一点不懂

问题关键点 GDPR相关功能

由于.net core是默认开启的，需要关闭

简单粗暴的做法

但是建议像官方说的一样做

https://docs.microsoft.com/zh-cn/aspnet/core/security/gdpr?view=aspnetcore-2.2

一直认为自己是半瓶水，现在看来连半瓶水都没有，菜就一个字

多学习

发表于 2019-05-21 17:31 渺晓阅读(4701) 评论(0) 编辑收藏举报