他人のログインした状態が他の端末で表示されてしまう問題が出ているそうです。
不具合!?これって、まずくない?!?!セキュリティ上まずいですねぇ。
先日社内の方に言われて気がついたんですが、どうやら楽天のサイトにログインしているユーザーの情報が残ってしまっていて、別の端末から楽天のサイトを見に行くと既に別ユーザーとしてログインされている状態が保持されているという怪奇現象が発生しました
そんな問題ではない気がする・・・
なんとも気持ち悪い感じですが、はっきり言えるのは、自分が利用しない時はログイン必要なWebページからは全てログアウトすべきって事ですねぇ。
id:TAKESAKOさんにブックマークでコメント貰いました。URIに?をノーキャッシュとかって基本じゃないんだw
Squidであれば、?とcgi-binはたしかノーキャッシュだった気がする。
2007年09月19日TAKESAKOproxy, cookie もしかしたらMS ISAサーバとか使ってたりして。デフォルトでURLに?を含まないコンテンツをキャッシュする設定になっているので、他の人のCookieで見たページが見えることがあります。たぶん、ISAサーバの設定を変えればOK
