A如何获取处于不同会话和另一个框的不相关用户B的用户cookie

A如何获取处于不同会话和另一个框的不相关用户B的用户cookie

本文介绍了IIS 6 / .Net 2:用户A如何获取处于不同会话和另一个框的不相关用户B的用户cookie?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

1)用户A进入站点,创建一个帐户,然后登录
2)用户b进入站点。用户b不必登录,就好像用户b是用户a一样输入。用户b可以访问用户a的所有数据,并可以以用户a的身份浏览该网站。

1) user A goes to the site, creates an account, and logs in2) user b goes to the site. Rather than having to log in, user b enters as though user b is user a. User b gets access to all of user a's data and can brows the site as user a.

注意:用户b没有登录。用户b只是访问了该网站,

Note: user b does not log in. User b just hits the site, and the site returns as if user b is already logged in as user a.

注2:用户a和用户b处于不同的计算机上,并且网站返回,就好像用户b已经以用户a的身份登录一样。此外,代码中不涉及静态变量。

Note 2: user a and user b are on distinct computers. Also, static variables are not involved in the code.

设置:
IIS 6
.Net 2.0
页面的OutputCache关闭在网站上

Setup:IIS 6.Net 2.0OutputCache off for the pages in the site

推荐答案

此问题似乎与。正如所述,如果您使用会话cookie,检查您的 Var 标头是否正确。

This question seems quite similar to Apache/Tomcat error - wrong pages being delivered. As my answer to that question mentions, if you use session cookies, check if your Vary header is correct.

这篇关于IIS 6 / .Net 2:用户A如何获取处于不同会话和另一个框的不相关用户B的用户cookie?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

07-24 05:47