全部问题 求助问题 分享经验 开发需求
迅睿框架 版主:迅睿框架研发组
系统用户退出登录后,session值未得到清除或修改
zhongqi
类型:迅睿CMS 更新时间:2021-10-21 22:14:42

系统用户退出登录后,session值未得到清除或修改,但用户无法通过浏览器回退键或浏览器的历史记录跳过用户登录页面再次访问系统可能导致鉴别信息泄漏。(请教一下,我们系统有自动清除session吗?)

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2021-10-14 15:32:18
    Chrome 0
    推出登录必须清理session呀,不清理表示已经登录了,理论上感觉不成立
    满意答案
  • zhongqi
    #2楼    zhongqi
    2021-10-21 22:14:42
    Chrome 0
    @迅睿框架联合创始人:回答满意!