【发布时间】:2017-10-24 00:11:22
【问题描述】:
我有一个定期轮换身份验证令牌 cookie 值的应用程序。
每次服务器轮换令牌时,它不会将其标记为“良好”,直到它看到客户端拥有令牌(因为客户端将其包含在资源的请求标头中)。
我只有在 iOS (10.3) 上有一个非常特殊的情况,当网络条件发生变化时(例如:下地铁),它偶尔会发送一个非常旧的 cookie。当这种情况发生时,它会“忘记”最近的 cookie 值并“开始生活在过去”并发送旧值。
** 安全说明:IP 地址是在纽约市的 t-mobile 公开分配的,令牌早已从我们的数据库中删除
- 这是一个已知问题吗?
- 对于 cookie 处理是否有任何在 iOS 上更强大的解决方法? localstorage 并不理想,因为这些 cookie 只是 http。
澄清一下……这是流程:
- 客户端 (iOS Safari) 有一个名为
_t的 cookie,其值为old - 客户端 (iOS Safari) 向服务器发出请求
- 我们发出
Set-Cookie并将_tcookie 设置为新值new(仅限http,安全cookie) - 客户端使用新的 cookie 值
new发出另一个请求。我们标记 cookie 值是好的并且客户端拥有它。 - 时间流逝
- 客户端使用
_tcookie 发出请求,其值为old
【问题讨论】:
-
你在服务器上使用什么编程语言?
-
不关注,这有什么关系?
-
所以我可以给你一个特定于你的语言的答案。
标签: ios authentication cookies mobile-safari sfsafariviewcontroller