已经收到一些客户(一个非常大的公司)的报告,他们报告了使用Facebook的客户的问题。
这些客户声称,一旦他们login到Facebook,他们最终在别人的会议。
我知道networking是NAT,然后在访问Facebook.com之前的Proxied。
虽然我无法解释如何发生这个问题。
代理服务器可能没有将正确的会话发送回客户端吗?
他们怎么能最终与别人的会议,因为Facebook是基于cookie的会话?
任何人见过这个?
有一个已知的漏洞,使Facebook容易跨站脚本攻击。 有可能是这样的事情正在发生。
这是它的一个写作 。
他们在防火墙上使用代理服务吗? 包含会话cookie的facebook相关页面可能被caching。 根据订单页面的加载情况,可以用其他人的cookie取代会话cookie。
https连接不应该被caching的问题应该不大。
NAT不能作为它的来源,然而一个会话只是一个cookiestring,如果同一个cookiestring被发送到多台计算机,那么基本上两台计算机将会在同一个会话中结束。
代理可以做到这一点,但这意味着Facebook和代理做了一些相当有问题的东西。 afaik facebook只会在https站点上login后发送会话cookiestring,这意味着它不应该被caching。