algorithm - “记住我”cookie 的竞争条件
问题描述
我正在构建一个 SPA(单页应用程序),并且对我的服务器有多个并行 javascript 请求。
我还使用了令人惊叹的https://github.com/volatiletech/authboss它是记住我的模块,我认为它有一个“问题”:不是错误,不是问题,是缺少的功能!
描述
假设我rm
在浏览器中保存了一个(记住我)cookie 和会话。
如果会话 cookie 过期并且我的 SPA 使用 cookie 向我的服务器发送多个请求,rm
则只有第一个请求被正确验证。
第二个(等等)在存储中找不到它的令牌(之前在第一个请求流中删除)。
算法
我正在使用您可以在以下位置找到的相同算法authboss-sample
:https ://github.com/volatiletech/authboss-sample/blob/master/storer.go#L333-L352 。
相关问题
- 持久“记住我”Cookie 的竞争条件
- 如何将持久登录 cookie 与并行 AJAX 请求结合起来?
- 如何修复“无效的记住我令牌(系列/令牌)不匹配”错误?
- https://github.com/symfony/symfony/issues/28314
- 当两个或更多请求同时出现时,Remember-me 会失败。(没有 Spring Security)
问题
正如你所看到的,这并不是 authboss 的严格问题。
我们可以向世界提出什么建议?
我们能以某种方式解决它吗?
解决方案
推荐阅读
- javascript - 如何使用页面操作将消息从 popup.js 发送到 background.js,以便它执行内容脚本?
- java - 这个 setupWithViewPager 错误有什么解决方案吗?
- objective-c - 惰性命名的类不是由惰性名称处理程序命名的
- php - 当我组合每个 a 中的乘法结果时,结果错误
- c++ - 带字符串的左孩子,右兄弟二叉树
- ruby-on-rails - 将具有增量 id 的现有表(包含数据)转换为 uuid?
- assembly - 如何有效地将 zmm 寄存器的低 64 位保存到内存中?
- git - how to re set up parent branch where we make new branch there
- html - 按钮不会重定向到外部页面
- json - How to convert a response from Invoke-RestMethod to JSON?