Empêcher Firefox de restaurer les cookies de session après le redémarrage

Firefox a une fonctionnalité pour restaurer les cookies de session après le redémarrage (soit après un plantage ou si l'utilisateur a défini l'option "restaurer la session") et cela pose beaucoup de problèmes (Firefox session cookies).Empêcher Firefox de restaurer les cookies de session après le redémarrage

Toutefois, certains sites, notamment Gmail, n'ont pas ce problème. Après la restauration de la session, Firefox ne vous reconnaîtra plus dans Gmail, vous devrez entrer de nouveau l'utilisateur/passer. (bien que, je ne suis pas tout à fait sûr si Gmail utilise des cookies de session du tout)

Existe-t-il un moyen pour l'application serveur "empêcher" le navigateur de restaurer les cookies de session? Ou y a-t-il un moyen de savoir que vous êtes en session restaurée?

Source

2011-02-09 Slobodan Kovacevic

Je pense que Gmail n'a pas le problème parce que Firefox ne restaure pas les cookies https par défaut (il y a une préférence pour cela). – Neil

Cela m'est également venu à l'esprit après avoir posté la question. Je n'ai pas encore pu le tester. –

Ok, pour répondre à ma question ...

Selon Can firefox restore a secure session after an add-on installation? et la page relie à http://kb.mozillazine.org/Browser.sessionstore.privacy_level il y a un paramètre Firefox « de browser.sessionstore.privacy_level » qui détermine la session FF restaure sauvegarde (peut être 0 , 1 ou 2 - voir deuxième lien). Jusqu'à FF4 il était par défaut de stocker/restaurer uniquement les sessions non sécurisées (c'est pourquoi GMail vous demande actuellement de vous connecter à nouveau - ils utilisent SSL/HTTPS), mais dans FF4, le réglage par défaut sera de stocker TOUTES les sessions - donc même les sessions sécurisées seront restaurées par FF.

Source

2011-02-11 21:06:44

Terrbile problème de sécurité – Ivan

Empêcher Firefox de restaurer les cookies de session après le redémarrage

Répondre

Questions connexes