我有一个Web应用程序,通过REST与Web服务器通信,这个Web应用程序可以在公共计算机上运行,并允许多个用户在给定的时间段内登录和注销。
所有的Cookie都是HTTP-only的,这只是一种额外的安全措施,以防止成功的XSS攻击。这意味着必须进行REST调用才能强制注销。
我的担心是,当Web服务器因任何原因崩溃(或变得不可访问,例如某处断开网络电缆)时。当用户点击注销时,实际上没有办法删除Cookie。这意味着用户可能会离开电脑,同时另一个用户可能会在连接恢复或服务器重新启动时继续使用先前用户的帐户。
处理这种用例的典型方法是什么?(诚然不是特别常见的情况)。
如果我被分配了这样的任务,并且停机时间是确定的,我可能会做一些类似于添加第二个cookie的事情,可通过JS进行修改(我们称其为cookiever),其中包含一些值,该值用作HMAC签名中的一部分在http cookie中使用,即(伪代码):
cookiever ||= random
cookie_signature = hex_hmac_sha256(cookie_data + cookiever, "signing_secret")
httponlycookie = urlsafe_base64(cookie_data) + "|" + cookie_signature
set_cookie("httponly", httponlycookie, httponly=True)
set_cookie("cookievew", cookiever)
通常情况下,cookiever将由服务器与httponly cookie一起设置,并用于在每个请求中验证cookie。如果用户要请求注销,则可以使用Javascript将空值写入cookiever,破坏cookie中的签名信息。因此,即使httponly cookie无法被销毁,cookiever cookie也会被销毁,下一次成功请求时,httpcookie将无法验证其HMAC签名,您的服务器将丢弃它并强制用户开始新的会话。