错误案例
为避免反复登录对用户使用造成影响,同时兼顾访问安全,开发人员在Cookie中设定了一个有效期,会员在登陆12小时后,cookie就自动失效,但是cookie中的ID还是存在的。由于这些客户自己电脑上的时间不是正常北京时间,而是被客户改为 12小时后的时间,引发了问题。
错误分析
增加Cookie的时限时,对客户端可能出现的情况没有充分考虑,造成了这个问题。
正确用法
如果用到了浏览器/客户端的一些机制,一定要知道客户端情况是千差万别的,一定要考虑全面。
测试关注点
涉及Cookie修改,需要考虑不同的客户端情况进行测试,例如可以将机器时钟调慢等。