我们正在我们的 tomcat 服务器中运行一个 Web 应用程序。就像在我们的服务器上注册的 user1 和 user2 一样。 user1 浏览我们的网站,当 user1 单击几个链接时,它会转发到正确的 URL,但会显示 user2 凭据。我们认为浏览器和我们的网络服务器之间的中间代理服务器代理了注册用户 2 的请求。为什么会这样?是否可以阻止此代理?
我无权访问内部代理服务器。我们的 web 服务器基于带有 JSP 的 tomcat apache。
【问题讨论】:
您的代理服务器似乎比应有的更积极地缓存。由于您没有说明您正在使用的软件,请检查以下内容:
http://en.wikipedia.org/wiki/Web_cache 有很多链接可以帮助您了解更多不同的缓存选项。如果您需要更具体的输入,请说明您在问题中使用的确切设置。
编辑,将 cmets 的讨论带回到答案中:看起来您正在遭受不受您控制的代理 - 正如我在一条评论中所说,https 在这里可能是你的朋友:一旦你加密了整个流量(至少在登录时开始),没有代理 (*) 将能够读取通过它传递的内容。无论如何,使用 https 登录内容是个好主意。
(*) 没有代理?好吧,有一类代理仍然可以窥探您的流量(公司可能会将其安装在 Intranet 中,对所有内容进行解码和重新编码),但这不是您的常规 3g 提供商。
【讨论】: