Предотвращение перезагрузки файлов cookie после перезагрузки

У Firefox есть функция восстановления файлов cookie сеанса после перезагрузки (после сбоя или если пользователь установил опцию восстановления сеанса), и это вызывает множество проблем (например: Firefox session cookies).Предотвращение перезагрузки файлов cookie после перезагрузки

Однако некоторые сайты, особенно Gmail, как-то не имеют этой проблемы. После того, как он восстановит сеанс, Firefox не будет подписывать вас в Gmail, вам придется снова ввести пароль пользователя/пароль. (хотя, я не совсем уверен, что Gmail вообще использует файлы cookie сеанса)

Есть ли способ для серверного приложения «предотвратить» браузер от восстановления файлов cookie сеанса? Или есть способ узнать, что вы находитесь в восстановленной сессии?

источник

2011-02-09 Slobodan Kovacevic

Я думаю, что у Gmail нет проблем, потому что Firefox не восстанавливает файлы cookie https по умолчанию (хотя есть предпочтение). – Neil

Это произошло и после того, как я разместил вопрос. Пока еще не удалось его протестировать. –

Хорошо, чтобы ответить на мой собственный вопрос ...

Согласно Can firefox restore a secure session after an add-on installation? и страничке ссылки на http://kb.mozillazine.org/Browser.sessionstore.privacy_level есть настройка Firefox «browser.sessionstore.privacy_level», который определяет, что FF сессия восстанавливает сохраняет (может быть 0 , 1 или 2 - см. Вторую ссылку).

До тех пор пока FF4 не будет хранить/восстанавливать только незащищенные сеансы (вот почему GMail в настоящее время просит вас снова войти в систему - они используют SSL/HTTPS), но в настройке по умолчанию FF4 будут храниться ВСЕ сеансы - поэтому даже безопасные сеансы будут восстановлены FF.

источник

2011-02-11 21:06:44

проблема, связанная с безопасностью – Ivan

Предотвращение перезагрузки файлов cookie после перезагрузки

ответ

Смежные вопросы