這次單純記錄一下在開發過程中遇到的bug。
猜測是cache的問題,於是緊急推了乙個修復版本上去。但是第二天客戶還是反映迴圈鎖屏。但是從log中看出了問題:
在剛更新完鎖屏的時間後使用者接著訪問的時間戳就已經比伺服器的時間晚了近乙個小時。。。
經過givon的提醒後,原因就很明顯了。。由於客戶端的時間使用者可以隨意調整,因此客戶端的時間戳無法保證和服務端同步,這次出現這種情況有可能是使用者把手機的時間調快了乙個小時。
現在想想這是乙個挺危險的漏洞,只要使用者調整機器時間,可以輕易地繞過鎖屏。。。= =
時間的之類的儲存用統一儲存容器(即要不全都本地,要不全都服務端),如果是涉及安全之類的,還是放服務端比較好。
客戶端儲存
他們的區別在儲存的有效期和作用域 localstorage儲存是永久性的,作用域是同源文件.同源文件由三個方面確定.埠號,協議,主機名.同樣也受限於瀏覽器廠家,不同瀏覽器廠家之間的localstorage是不能互享的.sessionstorage的儲存性是和頂層標籤是同步的,如果頂層標籤關閉,那麼s...
客戶端儲存
客戶端儲存 由於http協議是無狀態路的協議,其無法記住使用者的狀態,所以就有了客戶端儲存用來記錄使用者的狀態。同樣的客戶端儲存也是遵守同源策略,所以不同站點的頁面是無法讀取對方儲存的資料 有oatuh2.0 用來跨站登入的,即qq互聯這種登入方式。用於進行登入的很大都是用時序圖進行繪製的。儲存。安...
客戶端儲存
瀏覽器儲存在開發中經常用到,比如在多頁面應用的模型中,會將使用者的頁面歷史記錄儲存在本地,頁面前進時,在本地新增一條歷史記錄,頁面返回時,刪除最後一條歷史記錄,再訪問最後一條歷史記錄 盒端的返回規則並不像標準瀏覽器這麼規範,也沒有後退按鈕,不同廠家的盒子,系統對返回處理邏輯不同,一般自己處理頁面的返...