Как я могу запретить всем экземплярам браузера Firefox использовать один и тот же файл cookie для аутентификации?
https://stackoverflow.com/questions/815930
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я реализовал аутентификацию форм, создав Default.aspx и пользовательская страница входа с именем login.aspx.Если пользователи, не прошедшие проверку подлинности, обращаются к Default.aspx, они перенаправляются на login.aspx, и только если найдено соответствие предоставленным учетным данным, пользователь перенаправляется на default.aspx.
Но при использовании Firefox кажется, что все экземпляры браузера используют один и тот же экземпляр cookie для аутентификации, и, таким образом, если пользователь в браузере B1 входит в систему как пользователь U1, то все экземпляры браузера, посещающие это веб-приложение, будут входить в систему как пользователь U1.Итак, если, например, экземпляр браузера B1 запрашивает Default.aspx По умолчанию.aspx в первый раз к нему немедленно будет предоставлен доступ.
Если после того, как я вошел в систему как пользователь U1, я перейду к
login.aspxи войдите в систему, используя другое имя пользователя (скажем, user U2), тогда при обратной передаче все браузеры (ранее вошедшие в систему как user U1) теперь будут входить в систему как user U2.
Как я могу предотвратить подобное поведение, чтобы каждый экземпляр браузера получал свой собственный файл cookie для аутентификации?
Решение
Каждый экземпляр браузера будет иметь свой собственный набор файлов cookie.И история.И закладки.Потому что каждый запущенный экземпляр должен быть привязан к своему собственному профилю.
Однако в любом данном экземпляре может быть открыто несколько вкладок и окон.И они будут совместно использовать файлы cookie.Если это у вас не работает, то не используйте файлы cookie...
Если вы просто хотите, чтобы это упростило тестирование, почему бы не настроить отдельный профиль тестирования и не запустить отдельный экземпляр Firefox, прикрепленный к нему?
Другие советы
Быстрый эксперимент показал мне, что подразумевает Shog9.Запустите Firefox.Затем запустите другой "экземпляр" Firefox.Затем загляните в диспетчер задач, и вы увидите, что у вас запущен только один firefox.exe процесс.
Я предполагаю, что он имеет в виду, что вы на самом деле никогда не видели двух экземпляров Firefox.Вы видели только один и тот же экземпляр, работающий под управлением двух окон.Естественно, они используют одни и те же файлы cookie.
Я полагаю, это подразумевает, что для того, чтобы на самом деле иметь отдельные экземпляры, им придется запускаться под отдельными логинами или, возможно, профилями пользователей, и они будет используйте отдельные наборы файлов cookie.
Редактировать: некоторые ресурсы по профилям в FireFox:
Я согласен с тем, что ваш вопрос сформулирован расплывчато.Firefox позволяет вам иметь произвольное количество наборов файлов cookie.Каждый набор должен быть частью профиля Firefox.В каждом профиле может быть открыто произвольное количество окон и процессов (обратите внимание, чтобы избежать присоединения к существующему процессу, вы должны использовать нет-дистанционный).
Я думаю, что вы использовали несколько окон с одним и тем же профилем, которые, как ожидается, будут совместно использовать набор файлов cookie.
