从同一台计算机处理多个帐户登录的正确方法是什么？浏览器？

Question

我想知道是否有人知道 Gmail、Hotmail、Facebook 等究竟如何处理以下情况。 （注意：假设 Cookie 在选项卡之间共享）

1. 打开应用程序的两个登录页面。
2. 用户1登录域。
3. 用户 1 更改了一些数据但未保存。
4. 用户 2 在单独的选项卡中登录域。
5. 用户 1 切换回其选项卡并保存数据。

我尝试对 Gmail 重复步骤 FF，有时它会给我 “这可能是自动发生的，因为另一个用户从同一浏览器登录”并自动注销前一个用户”，但其他时候只是显示“页面未正确重定向”，我必须清除我的

cookie。Hotmail ，似乎好一点，它立即检测到我已登录第一页并询问我是否要切换帐户，如果我选择切换帐户并返回尝试保存数据，hotmail 会抛出一个错误。登录错误消息。

任何人都可以阐明每个错误的实现方式以及处理此问题的最佳实践是什么？

Answer 1

一般来说，为了解决此类问题，您需要对 cookie 和其他提交的数据中的身份进行交叉引用。因此提交的表单将包含用户 ID，而 cookie 将包含用户会话。如果不一致，则拒绝该尝试，使会话无效，然后让用户登录。

如果您的表单具有 CSRF 保护令牌（应该如此），则 CSRF 令牌还可以对用户 ID 进行编码，因此用户 1 尝试保存其数据将因表单上的 CSRF 令牌无效而失败。