私は金融Webアプリケーションに取り組んでいます。
ユーザーがログインして既にアプリを閲覧している場合、クライアントの要件があります。彼がブラウザの URL をコピーして別のウィンドウに貼り付けた場合。別のウィンドウで、ユーザーはログアウトされます。
http がステートレスであり、それを解決する組み込みのブラウザー メカニズム (Cookie など) がないことはわかっています。これは、プログラミングのみで実装する必要があります。人々はすでにこの問題を解決していると思います。この問題を解決するための可能な解決策を知っていますか?
残念ながら、解決策はありません。
ブラウザーは、開いているすべてのタブとウィンドウの Cookie とすべてのユーザー情報を保持します。ブラウザーのすべてのタブとウィンドウを閉じるとすぐに、データ (セッション後に削除を要求する Cookie など) が消去されます。ユーザーが別のブラウザを使用している場合、希望する動作が尊重されることに注意してください — ブラウザは (まだ?) この種の情報を共有していません。
コードで問題を解決することは不可能であり、回避策を見つける必要があります。
研究者として、私はこれらの解決策の 1 つを見てきました: HTTP_REFERER (Apache Env. Variable) でユーザーの認証を解除します。リファラーがアプリケーション自体ではなくなるとすぐに (ログイン フォームを除く)、ユーザーは認証解除されました。ただし、注意してください。Referer はブラウザから送信される情報です。そして、ブラウザから送信された情報は信頼されるべきではありません:)。Javascript を使用したい場合のみ、アドバイスは残ります。JS が無効なブラウザーを使用して、検証をバイパスする人を見つけることができます。
だからこそ、アプリケーション開発はまだ終わっていません ;)
乾杯。K.