摘要:
由于公司的业务比较多,设计到客户端和web端的,关于不能登录的问题也各种各样,今天和fulong总结了一下web端不能登录的一些原因,所有问题都来源于现场分析,然后总结的问题不能登录的原因,有以下几种:1)https证书不受信任2)第三方cookie被禁用3)不支持创建xmlhttpRequest4)本地时间不正确5)域名被劫持下面来分析一下是怎么判断上述问题的:1)https证书不受信任这个问题是在客户端碰到的,但是对于web端同样适用,这个要看你的登录接口是否采用https的,如果不是使用https的,那么就肯定不是这个原因,那如果采用了https 的接口,我们如何判断是否是https证书 阅读全文
摘要:
问题:假设现在有4个域名,www.a.com,www.b.com,www.c.com,www.d.com,在a.com这个域内登录了,不种其他3个域名的cookie,如果用户输入其他的三个域的时候,也能保证用户在不输入用户名和密码的时候也能登录说在前面的话:1)在web端登录和未登录:使特定的cookie的值生效/失效,这个特定,就是你所制定的规则。2)问题的关键:如何获得cookie的值,就获得了帐号的通行证,就可以登录了,然后就是做你想做的事情了。比如修改,删除资料,修改密码,做你想做的任何事情,总之,你控制了这个帐号了。分析:1)在www.a.com 这域名下登录,我们可以将cookie 阅读全文