gpt4 book ai didi

asp.net-mvc - 打开多个选项卡时自动注销

转载 作者:行者123 更新时间:2023-12-02 17:47:40 26 4
gpt4 key购买 nike

我们已经实现了一个与此 other SO post 中描述的系统类似的系统。基本上,如果用户在 14 分钟内没有执行任何操作,我们会提示他们将被注销。如果他们点击“让我保持登录”,我们会发出一个 ajax 请求来保持他们的 session 处于事件状态,否则,他们会在一分钟后重定向到注销页面。

它运行得很好,并且与 mint.com 和 Bankofamerica.com 等网站使用的类似系统一致。唯一的问题是我们的应用程序的用户往往会打开多个选项卡来来回引用不同的数据。因此,问题在于,他们可能正在一个选项卡中积极工作,但随后另一个选项卡超时并将他们注销。这会导致用户在未预料到的情况下突然出现 session 超时。顺便说一句,mint.com 也有同样的问题。

所以我想知道是否有人有任何想法来解决这个问题?

我有一个想法,每个请求都可以设置一个“上次事件时间”cookie。自动注销后,服务器可以检查最后的事件时间,如果是相对较新的时间,则避免将其注销。手动注销当然会忽略此 cookie,因此如果用户想要注销,他可以随时这样做。但是,我担心这可能会暴露某种我目前无法看到的安全风险。想法?

最佳答案

在显示弹出窗口之前,询问服务器用户上次请求是多久前完成的。

关于asp.net-mvc - 打开多个选项卡时自动注销,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3415061/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com