今天遇到一个网站,删除全部cookie,刷新网页还能保持登录状态,并且被删的cookie又回来了。
仔细分析刷新后的每个请求发现该网站使用了单点登录技术,被删cookie后,该网站会去单点登录服务器重新认证,换取凭证,然后带着凭证再去请求本网站,被删的cookie就又回来了,所以登录状态自动延续,如果把该网站与单点登录认证服务器域下的cookie都删掉,则会退出登录。