关于系统安全的问题
我现在有一个bug不知道怎么解决想请大伙帮忙
就是我系统首先登陆进来地址栏上不是有一个地址,这个地址是不变的我们用的iframe做的界面。
操作步骤
1.登陆系统输入用户名和密码。进来然后点击其他模块浏览操作。
2.我这个地址还是你登陆成功的地址栏重头到尾都是这个不回改变的。假如叫http://localhost:8080/aaa/bbb.do
3.bug就出现了我在打开一个ie或者新建选项卡把地址栏输入进去回测它既然成功登陆了。从理论上来说应该不回登陆进去的而是跳转到登陆界面。ie是IE8 如果我是新建回话的话就回出现登陆界面。而且我们系统中也有拦截器或者过滤器之类的东西但是就是不知道怎么会搞啊。
4.我呢希望有没有一个js来控制一下就是不管用户是新建回话呢还是新建选项卡或者打开一个ie来访问我的系统。我系统统一让这个ie变成一次回话来使用。
5.还有一个问题是不是我们系统的拦截器或者过滤器有问题啊。
------解决方案--------------------这是一个很常见的问题。
和IFrame没啥关系,主要是和Cookies有关。貌似支持页签的浏览器好像都有这个问题。
你所说的新建IE窗口的操作是怎么样的?
如果是用菜单上的新建或是CTRL+N都是一样的,对于服务器端都是同一个Session。
如果从桌面图标打开两个IE窗口(双击两次桌面图标),这样是两个不同的Session。
如果你想避免下次登录时直接就进入系统了,可以设置Session的过期时间,还有一些其他的解决方式。
如果你是想同时登录两个帐号的话,只能搞有一点技巧的操作了,程序上解决不了。
------解决方案--------------------应该要关注你的拦截器为什么不能工作。而不是去"不管用户是新建回话呢还是新建选项卡或者打开一个ie来访问我的系统。我系统统一让这个ie变成一次回话来使用" 本身这种说话就不符合session 的特点。当你在运行你的项目时,这时候就有一个session了,当你再次打开一个浏览器,当然不会是你的登陆页面了。除非你new 一个session,才能到你的登陆页面。
------解决方案--------------------3.bug就出现了
我在打开一个ie或者新建选项卡把地址栏输入进去回测它既然成功登陆了。从理论上来说应该不回登陆进去的而是跳转到登陆界面。ie是IE8 如果我是新建回话的话就回出现登陆界面。而且我们系统中也有拦截器或者过滤器之类的东西但是就是不知道怎么会搞啊。
你确定是新建会话吗? 重新打开一个页面,其实还是同一个会话,必须要新建会话,这样的话才会出现你要的,出现在登录界面上。
现在IE8以上的浏览器,除非新建会话,否则都是同一个会话,你可以去测试一下
------解决方案--------------------这个不算bug。。。
------解决方案--------------------
正解