我们有一个应用程序,它有两种用户类型。其中一个是管理员,另一个是客户端。我们使用AspNet身份来验证用户身份并发出cookie。 但是,在某些情况下,管理员和用户共享同一个浏览器。当客户端登录时,cookie 会被覆盖,当返回到管理员页面时,我们将失去身份验证。反过来也会发生同样的情况(客户端首先登录,然后是管理员(。 有没有办法在同一浏览器上同时支持多个经过身份验证的用户? 问候。 路易斯。
不,浏览器不了解任何用户。您设置了 Cookie,浏览器会发回这些 Cookie。然后,应用程序接收并检查这些 cookie,以确定下一个请求的当前用户;
浏览器无法知道它应该发回哪些 cookie,除了读取这些 cookie 之外,您的服务器也无法知道正确的用户是什么。为什么您希望 2 种不同的用户类型共享相同的浏览器窗口?这破坏了整个安全模型。
如果两个人必须共享同一设备,那么今天的大多数浏览器都支持私人窗口或单独的"配置文件",因此您可以拥有完全独立的首选项和会话,而无需共享任何数据。以下是Chrome个人资料功能的链接:https://support.google.com/chrome/answer/2364824