会话 cookie 不会在浏览器关闭时删除

Session cookie not remove on browser close

对于 chrome 和 android 普通浏览器,JSESSIONID cookie 参数即使在浏览器关闭时也不会被删除。由于大多数网站都使用 JSESSIONID cookie 跟踪客户会话,该 cookie 具有会话过期时间,即使浏览器关闭也不会从浏览器内存中删除。

因此,当我们再次访问该网页时,第一个请求是使用现有的会话 cookie 值发送的。

如果应用程序是运行多台服务器进行负载均衡,请求总是发送到同一台服务器。有解决办法吗?

参考 Link : Cookie issue

由于这是最新浏览器中的已知安全漏洞,因此通过在每次启动应用程序时手动删除会话 cookie 来解决问题。

即使服务器已经处理过期会话,与服务器的连接建立也需要根据每个服务器的负载可用性动态建立。由于服务器名称也存储在 cookie 中,并且即使浏览器/应用程序关闭也不会删除此值,因此每次启动应用程序时的第一个请求将连接到较早连接的同一服务器。

因此,由于未删除的 cookie,负载平衡正在失败。

尽管这是技术上可靠的解决方法,但我希望即将推出的 chrome 浏览器版本能够像 safari/IE 浏览器一样永久解决此问题。

如果有人找到永久解决方案,也请分享您的发现。