Chinaunix首页 | 论坛 | 博客
  • 博客访问: 468004
  • 博文数量: 118
  • 博客积分: 4015
  • 博客等级: 上校
  • 技术积分: 1233
  • 用 户 组: 普通用户
  • 注册时间: 2010-11-24 22:11
文章分类

全部博文(118)

文章存档

2013年(5)

2011年(61)

2010年(52)

分类: 系统运维

2011-03-05 10:41:40

想要下载个eclipse swing gui builder插件,到了markerplace.eclipse.org后,找到一个叫jigloo的插件,却不知道怎么下载,发现有个login的链接,决定注册后登录看看,于是注册了一个bugzilla的帐号,登录进去,浏览器就又另开了一个标签页,打开了空间主界面,这样,浏览器里就有两个页面打开,这两个页面都表示以刚刚注册的帐号登录了,然后不停的back一个网页,点击到该网页推出时,这时候发现另一个网页也发生了变化,
The token you submitted does not exist, has expired, or has been canceled.
也就是说,浏览器打开的这两个网页用的是同一个变量保存登录状态,其中一个页面退出,导致该状态变量发生改变,标志为未登录的状态,所以另外一个页面也过期了。
之所以觉得新奇,是因为国内的校内网也有这种情况,你打开了,一个链接,可能你登录之后,开了多个网页,这N个网页的登录状态是用一个变量来表示的,其中一个网页退出后虽然其他的网页也已经过期,不能打开新的网页,但是如果你不打开新的连接,发送新的请求,服务器是无法检测你的状态的,也就是说没法及时更新登录状态。

对比之下,校内的策略更偷懒,虽然好像也没有什么大错,但是,以校内现在的规模来说,采用ajax的技术来定时检测页面的状态还是有些必要的,不太可能存在技术难题,这样却能让用户觉得更安全。
阅读(1220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~