域名登录和IP登录的session问题

最近在工作中遇到了一个问题,具体实现是从A站跳到B站(taget=”_blank”)去完成一个操作,然后再从B站跳回A站指定的URL完成数据保存,事涉数据安全性问题,所以跳回A站的URL指定的方法是需要鉴权验证是否登录的。
但问题就出在这里,发现跳回A站的动作可以执行,但是跳回执行后(跳到了指定的URL)却直接返回到了A站的登录界面,鉴权失败了,未发现登录的session信息。然而此时刷新A站的登录页面,发现session并没有超时,仍然可用。
后经验证,发现了一个问题,即使用域名登录A站和使用IP地址登录A站,所生成的sessionID是不同的,即浏览器并不认为A站的域名和A站的IP是一个东西,它认为这是两个不同的东西,然后再检查代码,发现登录的时候使用的是域名,而跳回的时候确实使用的是IP地址(站内配置的),修改之后问题解决。
总结:同一个网站,通过域名登录和通过IP登录,所产生的session id是不相同的,如果希望使用登录时的session信息,那么调用的时候需要注意与登录方式(域名还是IP)保持一致才可以。

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值