众所周知Session cookie被广泛用来做浏览器用户身份校验。在近期的项目测试中就遇到一个相关的问题,发现在两不同的IE8窗口里面并以两个不同用户身份分别登录后,前面登录的用户页面会在第二个用户登录以后刷新成第二个用户信息页面,但是在IE6浏览器下测试是好的,并未发现类似问题。
查了整个项目中session设置的地方,并未发现问题。最后分析是session被浏览器共享了,于是网上查了IE8和IE7的区别,发现相比IE7, IE8的Session管理有很大变化,这是Web开发者需要注意的:
IE7中,同一个窗口(IE 进程)共享一个session。
IE8中,所有打开的IE窗口(IE 进程)共享一个session。除非,用户通过菜单 File > New session 打开新窗口,或者使用命令行参数 iexplore.exe -nomerge 来打开IE。 另外,当所有IE窗口被关闭后,session 结束。
这个问题的关键是,cookie在不同的IE进程间是否共享,有些COOKIE是完全共享的,有的作用域只能局限于单个进程。因为cookie中保存着你的sessionid它被服务器用来决定是否应该生成的新的session。
Session默认情况下是以cookie内存储的sessionId作为识别标志,而cookie在浏览器之间独立的。所以如果是同一个浏览器不管开多少个窗口,都只有一个Session。
解决在IE8浏览器中测试时session共享问题:
1、在IE8的快捷方式的目标栏中添加-nomerge,再打开IE时就不会共享同一个session了。
2、使用命令行参数 iexplore.exe -nomerge 来打开IE。