有用户反馈客户端切换账号无法再次登录,只能重启客户端进行登录。
抓包一看,退出登录的时候,服务器的响应没有用Set-Cookie把sessionid这些cookie清理掉,导致再次发起登录请求的时候,又使用了上次的sessionid来进行加密,从而在服务器上验证不通过,导致登录失败。
反馈给账号服务器这边,很快把Set-Cookie字段加上了,但是试了下,还是不行,继续抓包,仔细一看,Set-Cookie里面把sessionid设为空,Expires设为之前的日期让这个cookie过期,看上去没什么问题啊,为什么就是不行呢?
然后对比了一下登录时的Set-Cookie,发现还多做了一个Path=/的设置,估计问题出在这了,让服务器那边把这个Path=/也在登出的Set-Cookie里加上,再一试,果然正常了。
网友评论