背景:
接一次使用jmap评估是否可以把类似session信息挂靠在某未知框架的某暴露对象上
挂载在app session上的东西,浏览器关掉之后就没了,又创建了一个session,这里其实有session泄漏
再看cookie,关掉浏览器没了,所以是由于cookie丢失所致,而非session没了
所以一次使用jmap评估是否可以把类似session信息挂靠在某未知框架的某暴露对象上这文中,手动删除cookie模拟第3个用户非必要,关掉浏览器就能模拟第3个用户session
原来是cookie有临时(内存)与永久(磁盘)之分
不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。
设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
浏览器chrome显示when the browser session end
磁盘类的cookie,会显示国旗时间
实践下来,我这里表现为,关掉tab不会,关掉浏览器才会丢失cookie;当然cookie一经失效,服务端session即告泄漏