Open wittyResry opened 5 years ago
1.由于登录态的xxx_USER_COOKIE secure属性是false; 2.chrome 58开始, 当cookie个数达到上限时(每个域名180个), 优先逐出none-sercure的cookie(即secure=false),chrome52支持的这个策略, 58开始这个策略默认生效;
3.综合1,2两点, 就会导致登录态的cookie(xxx_USER_COOKIE)总是被优先逐出,从而导致被登出。
cookie.setSecure(true);
cookie由于key过多,导致登录态SessionId被删,登录态失效
原因
1.由于登录态的xxx_USER_COOKIE secure属性是false; 2.chrome 58开始, 当cookie个数达到上限时(每个域名180个), 优先逐出none-sercure的cookie(即secure=false),chrome52支持的这个策略, 58开始这个策略默认生效;
结论
3.综合1,2两点, 就会导致登录态的cookie(xxx_USER_COOKIE)总是被优先逐出,从而导致被登出。
cookie.setSecure(true);