Tôi có một ứng dụng thường xuyên xoay các giá trị cookie mã thông báo auth.iOS thỉnh thoảng gửi các cookie cũ
Mỗi khi máy chủ quay mã thông báo, nó sẽ không đánh dấu nó là "tốt" cho đến khi nó thấy khách hàng có mã thông báo (vì khách hàng bao gồm nó trong tiêu đề yêu cầu cho tài nguyên).
Tôi có một tình huống rất cụ thể CHỈ trên iOS (10.3), trong đó thỉnh thoảng nó sẽ gửi một cookie rất cũ khi điều kiện mạng thay đổi (ví dụ: xuống tàu điện ngầm). Khi điều kiện này chạm vào nó "hãy quên" về giá trị cookie gần đây nhất và "bắt đầu sống trong quá khứ" và gửi và giá trị cũ.
** An ninh lưu ý: địa chỉ IP được công khai phân bổ t-mobile ở New York và mã thông báo từ lâu đã được xóa từ DB của chúng tôi
- Đây có phải là một vấn đề được biết đến?
- Có cách nào để xử lý cookie mạnh mẽ hơn trên iOS không? localstorage không lý tưởng vì các cookie này chỉ là http.
Để làm rõ ... đây là dòng chảy:
- Khách hàng (iOS Safari) đã cookie có tên
_t
với giá trịold
- Khách hàng (iOS Safari) tạo ra một yêu cầu đến máy chủ
- Chúng tôi phát hành
Set-Cookie
và đặt_t
cookie thành giá trị mớinew
(chỉ http, cookie an toàn) - Khách hàng thực hiện yêu cầu khác với cookie mới v alue
new
. Chúng tôi gắn cờ rằng giá trị cookie là tốt và khách hàng có nó. - Thời gian trôi qua
- khách hàng tạo ra một yêu cầu với cookie
_t
với giá trịold
Bạn sử dụng ngôn ngữ lập trình nào trên máy chủ? – moonman239
Không theo dõi, tại sao điều đó lại quan trọng? –
Vì vậy, tôi có thể cung cấp cho bạn câu trả lời cụ thể cho ngôn ngữ của bạn. – moonman239