对于我曾经研究过的许多应用程序。成功登录且会话仍处于活动状态后,如果用户尝试直接使用浏览器地址栏访问登录/注册页面,则他们将被重定向到仪表板或主页。我只是关注一些现有的应用程序,例如Goolge。
但是这种流动的主要原因是什么?如果用户在会话仍处于活动状态时仍可以访问登录/签名,是否会带来安全隐患?
这比安全性更多的是可用性功能。开发人员付出了额外的努力来实现这样的东西。 Here is an example how they do it。