鄭某

摘要： 最近在做Y集團(tuán)的訂單系統(tǒng)時，登陸頁面在測試時發(fā)現(xiàn)一個以前沒有注意到的問題，登陸頁面需要使用驗(yàn)證碼，引用了一個生成驗(yàn)證碼的aspx頁面，在aspx頁面中生成session和驗(yàn)證碼圖片，在登陸頁面的后臺處理中使用這個session來判斷驗(yàn)證碼的正確與否。奇怪的是第一次登陸是沒有問題的，可當(dāng)?shù)顷懗晒螅趕ession的有效期間內(nèi)關(guān)閉瀏覽器，然后重啟瀏覽器進(jìn)入登陸頁面重新登陸，登陸頁面的后臺卻獲取不到session了，刷新驗(yàn)證碼的頁面也不能使得session被登陸頁面獲取，后來我嘗試把瀏覽器的cookie刪除后再是，結(jié)果可以登陸了。這樣原因就找到了，cookie。突然想到session的工作機(jī)制，. 閱讀全文