验证登录的时候需要考虑这种情况吗?
来源:4-10 用户模块剩余接口开发
王小east
2023-06-06 10:59:56
浏览器第一个窗口登录mumu1,打开更新个性签名页面并编辑好信息,待提交;
打开第二个窗口将mumu1退出登录,然后登录mumu2;
返回第一个窗口,点击提交。
这样是不是就造成前端看的是修改的mumu1的个性签名,但数据库实际修改的是mumu2的呢?
如果要验证前后端登录的是否为同一个用户,是判断浏览器sessionStorage中mid和服务器session中user.userId是否相同吗?
写回答
1回答
-
同学你好,当我们退出时正常是无法进入到修改个性签名窗口的,会进行限制。如果没有进行限制,是会出现该情况。当我们重新进行登陆,再次进入到页面时,session值会进行更改的,会修改新登陆的用户签名。
如果有三个窗口一个是个性签名页面,一个是mumu1的登陆与退出,一个mumu2登陆,则是可以使用同学方案的。
祝学习愉快!
0
相似问题