今日の午後、私は非常に面白いことに気づきました。私はブラウザのキャッシュとクッキーをクリアするとすぐにTwitterが私にサインします。Twitter.comはキャッシュクリア後にどのようにユーザーをログアウトしますか?
Javascriptを使用して1秒ごとに認証Cookieをポーリングしているとみなし、Cookieがない場合はユーザーにサインアウトします。これがどのように行われるかについての他の推測はどれですか?
これは私がこの動作に初めて遭遇したので、どのように一般的であるか、それを達成するための最良の方法、およびそれが実装されている場合のセキュリティ上の懸念があると思います。
私の質問は、次に認証クッキーを確認する最良の方法になると思いますか?それは、推奨される練習、それを監視するための間隔などありますか?これは私が知る限り、かなりまれな動作です。ほとんどのサイトはクライアント側でクッキーをアクティブに監視せず、新しい要求が認証されているかどうかにのみ関係しています。 –
@Derek Hunziker:彼らはクッキーを監視していません。 Twitterはajax経由でサーバーにリクエストを返します。各リクエストは定義上、クッキーを渡します。クッキーが存在しない場合は、再度ログインする必要があります。ここでは魔法はありません。 – NotMe
@Jeff Ferland:あなたは正しいですが、私が何を考えていたのか分かりません。更新された答え。 – NotMe