javascript - 用户注销时是否需要在前端手动清除所有cookie
问题描述
是否有必要在用户注销时在前端手动清除所有cookie,以防用户登录后无法访问服务器?
有人告诉我,我所要做的就是在服务器上跟踪 cookie。这让我很困惑。我将登录会话cookie的过期时间设置为较长时间(3个月),因此用户无需每天输入密码。但这意味着一旦用户注销失败并忘记手动清除 cookie,下一个使用该计算机的人将拥有我真正用户的所有权利。
解决方案
如果您担心用户使用公共计算机,那么您可以安装一个进程来跟踪用户连接的 IP 地址,因此如果有新 IP,请询问用户是他们的计算机还是公共计算机,如果他们的则设置 3 个月到期,如果它是公开的,则将其更改为 10-15 分钟或在他们关闭浏览器或类似的东西时到期。因为就像@Ravishankar-sr提到的那样,它必须在服务器端进行管理,这是 cookie 得到验证(接受/拒绝)的地方。
推荐阅读
- python - django 多对多与三个表关系在一起
- mapbox - Mapbox一次过滤多个瓦片层
- php - 获取行中特定列的总和并在字段中更新
- visual-studio-code - 我在下载 VS 代码时遇到问题,这是我正在使用 MacBook Pro 时遇到的错误
- python - AttributeError:“元组”对象没有属性“status_code”
- r - R markdown 只显示用户名和创建日期,不显示代码
- php - 向不同的收件人发送不同的电子邮件php邮件
- amazon-web-services - Ubuntu 服务器从公共 IP 工作,但不通过 Godaddy DNS 记录
- google-app-engine - Google 服务帐户日志
- salesforce - lwc-services 未被识别为内部或外部命令