如何解决cookie 会话没有被破坏
我在我的 web 应用程序中使用了passport-saml 身份验证 身份验证成功后,我正在使用“cookie-session”设置会话 cookie
server.use(cookieSession({
name: NAME,keys: [KEY],maxAge: 60000,// 1 min
}))
在注销时,我正在清除会话
samlStrategy.logout(req,function(err,requestUrl){
if(err){
//redirect to the IdP logout URL
return res.send({ success: false,error: err });
}
req.logout()
req.session=null
req.user=null
res.clearCookie(NAME,{})
res.clearCookie(`${NAME}.sig`,{})
return res.redirect(requestUrl);
});
} catch(error) {
return res.send({ success: false,error });
}
- 当用户 1 登录系统时 - session 和 session.sig cookie 会生成并且可以在浏览器中看到。
- 复制 session 和 session.sig cookie
- 在用户 1 注销时,我正在清除上述会话、cookie、用户详细信息
- 替换浏览器中的 session 和 session.sig cookie 并点击应用 url - 它会登录应用
注销时我遗漏了什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。