♂WhiteWin♂

导航

IE8中的Session共享问题,太不安全

    这段时间,要写一个单独招生报名的小系统,原来认为很快,结果居然用了约2个星期的时间才出来(其实真正做这个没用到3天时间,期间有没完没了开会、上课、听课)。现在终于基本完工,后期主要是针对招生部门的要求再做一些修改了。

    觉得有必要把这段时间遇到的一些问题总结一下,至少以后自己看了还能想得起来。主要有这个几个部分组成:

    1、超郁闷的div中table不居中的问题,终于解决了

    2、IE8的共享Session,很不安全

    3、超好用的Aspose.Cells组件,方便导出Excel文件


 

IE8中的Session共享问题,太不安全

    调试程序时,又遇到个超郁闷的问题,我的主浏览器是IE8,当测试浏览报名消息网页时,本来这个网页是需要登录后才能看到的,但这儿始终能看到上次报名或登录的用户的信息,一开始没注意是IE8的问题,总认为程序出什么错了。看了半天没找出什么,用FirFox测试了下,没有问题。

    于是上网找答案,找到这篇文章:IE7与IE8浏览器下session cookie的共享问题以及区别,才知道IE8的Session是所有IE程序共享,并不仅是各选项卡共享,不会再像IE6的时候,关闭IE后,重新开IE,会得到一个新的SessionID,而是继续使用原来的SessionID。这样,当在公共场所使用计算机时,上一个人报名进来,没有退出,直接关闭IE走掉了,下一个人进来,打开IE,如果从地址栏内选历史地址,这不但可以看到人家的报名信息,而且还可以改。非常危险!但没有好的办法。因为服务器端Session失效默认要20分钟以后。

    要命的是,即使退出登录,然后直接访问报名信息网页,用户完整的信息仍然会加载进来,虽然我在Page_Load事件中有判断Session是否为空,但不起作用。

    后来测试了下使用QQ面板登录QQ空间。关掉IE,再开IE,输入qzone.qq.com,也是直接进入我的QQ空间了

posted on 2011-03-25 16:25  银翼  阅读(1679)  评论(6编辑  收藏  举报