我正在开发一个具有 cookie 登录的应用程序。没什么特别的。
但是我遇到了一个奇怪的行为。我正在测试一些应用程序内部,为此我打开了四个不同的浏览器。
清理浏览器历史记录、cookies 和所有内容后 - 打开第一个浏览器时,我需要登录。好的。
下一个浏览器直接进入内容 - 他们使用与我打开第一个浏览器时相同的用户名/密码组合登录。
我确信所有浏览器都保留了自己的 cookie。
当 firefox、opera 和 chrome 以同一个用户打开时更令人惊讶。
有人见过这个吗?
本次会议使用的浏览器是最新的 Firefox、最新的 Chrome、最新的 Opera,不要忘记最新的 IE。
全部在 Win 8.1preview 上执行。
现在 Opera 的外观和感觉非常像 Chrome(相同的代码库?),但其他人绝对不应该使用其他浏览器的 cookie 登录我。
更不用说 cookie 是加密的,只有应用程序知道如何解密它!
我很困惑——非常困惑。它不应该发生!
欢迎任何想法。
这篇文章也将发布在其他论坛上。
提前感谢您的聪明人可以解决这个问题。
编辑:
只是检查一下我是否搞砸了什么。这些是采取的步骤:
- 打开四个浏览器
- 清理 cookie 和所有四个浏览器中的所有内容
- 在所有四个浏览器中打开应用程序的登录页面
- 使用 IE 登录 - 检查以保存 cookie。
- 在其他浏览器中刷新登录页面
结果:刷新 3 个浏览器显示它们读取了 IE 的特定主机名的 cookie。
编辑
还张贴@http://forums.asp.net/p/1934186/5503683.aspx
编辑
我想我可能已经找到了一个指针,但不确定要寻找什么。在带有 android 2.1.1 的旧 asus-garmin 手机上进行测试。我用手机登录到应用程序,它看起来不错。然后我尝试了新的诺基亚 Lumia 920,并会在 windows phone 8 上进行一些应用程序测试。Lumia 是全新的,我打开的第一个网站是我正在开发的应用程序。
想象一下,当应用程序以我在 Android 手机上登录的用户打开时,我会感到惊讶。
唯一常见的是无线接入点。接入点是 Cisco rv-220w,据我所知,它没有任何代理功能。
UEX科技