scorpion-ds
Новичок
Недавно клиент нашел "баг", если закрыть вкладку браузера, то сессия не закрывается и если ее вернуть или просто заново зайти на сайт, до закрытия браузера (или сессии), то авторизация сохраняется, по словам клиента это не безопасно.
Собственно ему объяснили, что это не баг, а особенность работы браузеров в вкладками и что даже интернет-банкинг так работают и задачу пока отложили.
В общем-то, сессию можно закрывать по событию закрытия вкладки, но стоит ли это делать, ведь пользователь может открыть у себя несколько вкладок с приложением? Делать механизм подсчета открытых вкладок не очень хочется, да и клиенту придется объяснять, что задача не тривиальная.
Стоит ли над этим заморачиваться или просто положиться на, то что если пользователю важны его личные данные, он сам выйдет из системы?
Собственно ему объяснили, что это не баг, а особенность работы браузеров в вкладками и что даже интернет-банкинг так работают и задачу пока отложили.
В общем-то, сессию можно закрывать по событию закрытия вкладки, но стоит ли это делать, ведь пользователь может открыть у себя несколько вкладок с приложением? Делать механизм подсчета открытых вкладок не очень хочется, да и клиенту придется объяснять, что задача не тривиальная.
Стоит ли над этим заморачиваться или просто положиться на, то что если пользователю важны его личные данные, он сам выйдет из системы?