logo

Prohlížeče nemažou session cookies při zavření okna, pokud má uživatel nastaveno obnovení otevřených panelů

06.06.2019 00:23
1
Narazil jsem na zajímavé chování session cookies v prohlížečích.

Když nastavíte cookie bez času platnosti, cookie se označuje za session cookie a měla by se smazat po zavření okna prohlížeče.
To ale neplatí, pokud uživatel má nastaveno obnovení předchozí relace / otevřených panelů. V takovém případě se session cookie prostě nikdy nesmaže.

PSA: Chrome and Firefox do not always clear session cookies on exit - makandra…
javascript - Chrome doesn't delete session cookies - Stack Overflow

Drobnost a možná to víte, ale někdo by se tím mohl spálit.

Co se právě děje na Webtrhu?

06.06.2019 09:07
2
jen doplním, týká se to i Session Storage
06.06.2019 10:51
3
Ano.

Programátor musí počítat se všemi variantami. Např. (a zdaleka nejen) s tím, že uživatel _nikdy_ nezavírá svůj prohlížeč.
07.06.2019 00:43
4
To mi přijde jako naprostá samozřejmost.