1
로그인 한 후 사용자를 차단하는 웹 애플리케이션이 있습니다. 로그인 한 후 사용자 정보를 보관합니다. (현재 사용자 정보, 사용자 ID, ...) 세션 상태에서, 현재 압박을 받고 있으며 때로는 매우 드물게 클라이언트에서 사용자 이름으로 로그인하고 있지만 로그인 후에는 다른 사람의 이름, 마치 다른 사용자의 세션을 읽는 것처럼 해당 데이터를 읽습니다. 이것이 문제가 될 수 있습니까?사용자 세션 상태가 겹쳐서 한 사용자가 다른 사용자의 세션 상태를 읽는 결과를 초래할 수 있습니까?
일부 코드를 제공하거나 문제를 자세히 설명해야합니다. 겹치는 사용자 세션 상태는 각 사용자마다 하나씩 만들어지기 때문에 전혀 발생하지 않습니다. –
무독성 사용자입니까? 잘못된 자동 고침? :) –
제대로 정리되지 않은 정적 변수가 있습니까? 응용 프로그램 변수? –