Làm cách nào để khác nhau các phiên trong tab trình duyệt?

Trong một ứng dụng web được triển khai trong java bằng cách sử dụng JSP và Servlets; nếu tôi lưu trữ thông tin trong phiên người dùng, thông tin này được chia sẻ từ tất cả các tab từ cùng một trình duyệt. Làm cách nào để khác nhau các phiên trong tab trình duyệt? Trong ví dụ này:

<%@page language="java"%>
<%
String user = request.getParameter("user");
user = (user == null ? (String)session.getAttribute("SESSIONS_USER") : user);
session.setAttribute("SESSIONS_USER",user);
%>
<html><head></head><body>
<%=user %>
<form method="post">
User:<input name="user" value="">
<input type="submit" value="send">
</form>
</body></html>

Sao chép mã này trong trang jsp ( testpage.jsp), triển khai tệp này trong ngữ cảnh hiện có của ứng dụng web trên máy chủ (Tôi sử dụng Apache Tomcat), sau đó mở trình duyệt (FF, IE7 hoặc Opera) bằng cách sử dụng URL ( localhost/context1/testpage.jsp) chính xác tên của bạn trong đầu vào và gửi mẫu. Sau đó mở một tab mới trong cùng một trình duyệt và sau đó bạn có thể thấy tên của mình (lấy từ phiên) trên tab mới. Hãy cẩn thận với bộ đệm của trình duyệt, đôi khi dường như điều đó không xảy ra, nhưng trong bộ đệm, hãy làm mới tab thứ hai.

Cảm ơn.

Bạn có thể sử dụng HTML5 SessionStorage (window.sessionStorage). Bạn sẽ tạo một id ngẫu nhiên và lưu trong phiên Lưu trữ trên mỗi Tab Trình duyệt. Sau đó, mỗi tab trình duyệt có Id riêng của mình.

Dữ liệu được lưu trữ bằng sessionStorage không tồn tại trên các tab của trình duyệt, ngay cả khi cả hai tab đều chứa các trang web từ cùng một nguồn gốc tên miền. Nói cách khác, dữ liệu bên trong sessionStorage không chỉ giới hạn tên miền và thư mục của trang gọi mà còn cả tab trình duyệt chứa trang. Tương phản với cookie phiên, dữ liệu vẫn tồn tại từ tab này sang tab khác.

Bạn phải nhận ra rằng các phiên phía máy chủ là một tiện ích bổ sung nhân tạo cho HTTP. Vì HTTP không trạng thái, máy chủ cần bằng cách nào đó nhận ra rằng một yêu cầu thuộc về một người dùng cụ thể mà nó biết và có phiên. Có 2 cách để làm điều này:

• Bánh quy. Phương pháp sạch hơn và phổ biến hơn, nhưng điều đó có nghĩa là tất cả các tab và cửa sổ trình duyệt của một người dùng chia sẻ phiên - IMO thực tế là mong muốn và tôi sẽ rất khó chịu tại một trang web khiến tôi đăng nhập cho mỗi tab mới, vì tôi sử dụng các tab rất chuyên sâu
• Viết lại URL. Bất kỳ URL nào trên trang web đều có ID phiên được gắn vào nó. Đây là công việc nhiều hơn (bạn phải làm một cái gì đó ở mọi nơi bạn có liên kết nội bộ trang web), nhưng có thể có các phiên riêng biệt trong các tab khác nhau, mặc dù các tab được mở thông qua liên kết vẫn sẽ chia sẻ phiên. Nó cũng có nghĩa là người dùng luôn phải đăng nhập khi anh ta đến trang web của bạn.

Bạn đang cố gắng làm gì? Tại sao bạn muốn các tab có phiên riêng biệt? Có lẽ có một cách để đạt được mục tiêu của bạn mà không cần sử dụng phiên nào cả?

Chỉnh sửa: Để kiểm tra, các giải pháp khác có thể được tìm thấy (chẳng hạn như chạy một số phiên bản trình duyệt trên các máy ảo riêng biệt). Nếu một người dùng cần thực hiện các vai trò khác nhau cùng một lúc, thì khái niệm "vai trò" sẽ được xử lý trong ứng dụng để một lần đăng nhập có thể có một số vai trò. Bạn sẽ phải quyết định xem việc này, sử dụng viết lại URL hay chỉ sống với tình huống hiện tại có thể được chấp nhận hơn, vì đơn giản là không thể xử lý các tab trình duyệt riêng biệt với các phiên dựa trên cookie.

Thuộc tính Javascript của window.name, là thứ duy nhất tồn tại trên toàn bộ hoạt động của tab, nhưng vẫn có thể độc lập (thay vì URL guff).

Bạn không nên. Nếu bạn muốn làm một việc như vậy, bạn cần buộc người dùng sử dụng một phiên bản ứng dụng duy nhất của mình bằng cách viết URL khi đang sử dụng id phiên IDID (không phải phiên làm việc nó sẽ không hoạt động) và chuyển nó trong mỗi URL.

Tôi không biết tại sao bạn cần nó nhưng trừ khi bạn cần tạo một ứng dụng hoàn toàn không sử dụng được thì đừng làm điều đó.

Tôi đã đưa ra một giải pháp mới, có một chút chi phí nhỏ, nhưng dường như đang hoạt động như một nguyên mẫu. Một giả định là bạn đang ở trong môi trường hệ thống danh dự để đăng nhập, mặc dù điều này có thể được điều chỉnh bằng cách lấy lại mật khẩu bất cứ khi nào bạn chuyển tab.

Sử dụng localStorage (hoặc tương đương) và sự kiện lưu trữ HTML5 để phát hiện khi tab trình duyệt mới đã chuyển đổi người dùng nào đang hoạt động. Khi điều đó xảy ra, hãy tạo lớp phủ ma với thông báo cho biết bạn không thể sử dụng cửa sổ hiện tại (hoặc tạm thời tắt cửa sổ, bạn có thể không muốn nó dễ thấy như vậy.) Khi cửa sổ lấy lại tiêu điểm, hãy gửi nhật ký yêu cầu AJAX người dùng quay lại

Một lưu ý cho cách tiếp cận này: bạn không thể có bất kỳ cuộc gọi AJAX bình thường nào (nghĩa là các cuộc gọi phụ thuộc vào phiên của bạn) xảy ra trong một cửa sổ không có tiêu điểm (ví dụ: nếu bạn có một cuộc gọi xảy ra sau khi trì hoãn), trừ khi bạn thực hiện thủ công cuộc gọi đăng nhập lại AJAX trước đó. Vì vậy, thực sự tất cả những gì bạn cần làm là kiểm tra chức năng AJAX của bạn trước để đảm bảo localStorage.c hiệnly_logged_in_user_id === window.yourAppNameSpace.user_id và nếu không, hãy đăng nhập trước qua AJAX.

Một điều kiện khác là điều kiện chủng tộc: nếu bạn có thể chuyển đổi các cửa sổ đủ nhanh để gây nhầm lẫn, bạn có thể kết thúc bằng một chuỗi relogin1-> relogin2-> ajax1-> ajax2, với ajax1 được thực hiện dưới phiên sai. Giải quyết vấn đề này bằng cách đẩy các yêu cầu AJAX đăng nhập vào một mảng, sau đó lưu trữ và trước khi đưa ra yêu cầu đăng nhập mới, hủy bỏ tất cả các yêu cầu hiện tại.

Gotcha cuối cùng cần chú ý là làm mới cửa sổ. Nếu ai đó làm mới cửa sổ trong khi bạn đã kích hoạt yêu cầu đăng nhập AJAX nhưng chưa hoàn thành, nó sẽ được làm mới bằng tên của người sai. Trong trường hợp này, bạn có thể sử dụng sự kiện tải trước không chuẩn để cảnh báo người dùng về hỗn hợp tiềm năng và yêu cầu họ nhấp vào Hủy, trong khi phát lại yêu cầu đăng nhập AJAX. Sau đó, cách duy nhất họ có thể làm hỏng nó là bằng cách nhấp vào OK trước khi yêu cầu hoàn thành (hoặc bằng cách vô tình nhấn enter / spacebar, vì OK là - không may cho trường hợp này - mặc định.) Có nhiều cách khác để xử lý trường hợp này, như phát hiện các lần nhấn F5 và Ctrl + R / Alt + R, sẽ hoạt động trong hầu hết các trường hợp nhưng có thể bị cản trở bởi cấu hình lại phím tắt người dùng hoặc sử dụng hệ điều hành thay thế. Tuy nhiên, đây là một chút trường hợp cạnh trong thực tế, và các trường hợp xấu nhất không bao giờ tệ đến thế: trong cấu hình hệ thống danh dự, bạn đã đăng nhập sai người (nhưng bạn có thể thấy rõ rằng đây là trường hợp bằng cách cá nhân hóa các trang với màu sắc, kiểu dáng, tên hiển thị nổi bật, Vân vân.); trong cấu hình mật khẩu, trách nhiệm thuộc về người cuối cùng đã nhập mật khẩu của họ để đăng xuất hoặc chia sẻ phiên của họ hoặc nếu người này thực sự là người dùng hiện tại, thì không có vi phạm.

Nhưng cuối cùng, bạn có một ứng dụng một người dùng trên mỗi tab (hy vọng) chỉ hoạt động như bình thường, mà không nhất thiết phải thiết lập hồ sơ, sử dụng IE hoặc viết lại URL. Hãy chắc chắn rằng bạn làm cho nó rõ ràng trong mỗi tab được đăng nhập vào tab cụ thể đó, mặc dù ...

Chúng tôi đã có vấn đề này và chúng tôi đã giải quyết nó rất dễ dàng. Ý tôi là dễ dàng vì không có lập trình liên quan. Điều chúng tôi muốn làm là cho phép người dùng đăng nhập vào nhiều tài khoản trong cùng một cửa sổ trình duyệt mà không xung đột các phiên.

Vì vậy, giải pháp là tên miền phụ ngẫu nhiên.

23423.abc.com
242234.abc.com
235643.abc.com

Vì vậy, chúng tôi đã yêu cầu quản trị viên hệ thống của chúng tôi định cấu hình chứng chỉ SSL cho * .abc.com thay vì abc.com Sau đó, với một chút thay đổi mã, mỗi khi người dùng cố gắng đăng nhập, anh ta sẽ đăng nhập vào một tab với số tên miền phụ ngẫu nhiên. vì vậy mỗi tab có thể có phiên riêng của nó một cách độc lập. Ngoài ra, để tránh mọi xung đột, chúng tôi đã phát triển số ngẫu nhiên bằng cách sử dụng hàm băm hoặc md5 của id người dùng.

Tôi sẽ thành thật ở đây. . . mọi thứ ở trên có thể đúng hoặc không đúng, nhưng tất cả có vẻ CÁCH quá phức tạp hoặc không biết địa chỉ nào đang được sử dụng phía máy chủ.

Đôi khi chúng ta cần áp dụng dao cạo của Occam.

Đây là cách tiếp cận của Occam: (không, tôi không phải Occam, anh ấy đã chết năm 1347)

1) chỉ định một id duy nhất của trình duyệt cho trang của bạn khi tải. . . nếu và chỉ khi cửa sổ chưa có id (vì vậy hãy sử dụng tiền tố và phát hiện)

2) trên mỗi trang bạn có (sử dụng tệp toàn cầu hoặc nội dung nào đó) chỉ cần đặt mã vào vị trí để phát hiện sự kiện trọng tâm và / hoặc sự kiện di chuột. (Tôi sẽ sử dụng jquery cho phần này, để dễ viết mã)

3) trong chức năng tập trung (và / hoặc di chuột) của bạn, đặt cookie với window.name trong đó

4) đọc giá trị cookie đó từ phía máy chủ của bạn khi bạn cần đọc / ghi dữ liệu cụ thể của tab.

Phía khách hàng:

//Events 
$(window).ready(function() {generateWindowID()});
$(window).focus(function() {setAppId()});
$(window).mouseover(function() {setAppId()});


function generateWindowID()
{
    //first see if the name is already set, if not, set it.
    if (se_appframe().name.indexOf("SEAppId") == -1){
            "window.name = 'SEAppId' + (new Date()).getTime()
    }
    setAppId()
}

function setAppId()
{
    //generate the cookie
    strCookie = 'seAppId=' + se_appframe().name + ';';
    strCookie += ' path=/';

    if (window.location.protocol.toLowerCase() == 'https:'){
        strCookie += ' secure;';
    }

    document.cookie = strCookie;
}

phía máy chủ (C # - ví dụ mục đích)

//variable name 
string varname = "";
HttpCookie aCookie = Request.Cookies["seAppId"];
if(aCookie != null) {
     varname  = Request.Cookies["seAppId"].Value + "_";
}
varname += "_mySessionVariable";

//write session data 
Session[varname] = "ABC123";

//readsession data 
String myVariable = Session[varname];

Làm xong.

Bạn có thể sử dụng viết lại liên kết để nối thêm một mã định danh duy nhất cho tất cả các URL của bạn khi bắt đầu tại một trang duy nhất (ví dụ: index.html / jsp / sao cũng được). Trình duyệt sẽ sử dụng cùng một cookie cho tất cả các tab của bạn để mọi thứ bạn đặt vào cookie sẽ không phải là duy nhất.

Tôi nghĩ những gì bạn có thể muốn là duy trì trạng thái điều hướng trên các tab và không đặc biệt tạo một phiên duy nhất cho mỗi tab. Đây chính xác là những gì khung Seam đạt được với phạm vi / bối cảnh Hội thoại của họ. Việc triển khai của họ dựa trên thực tế là id cuộc hội thoại được truyền bá theo từng yêu cầu và tạo ra khái niệm về cuộc hội thoại ở phía máy chủ, đây là điều nằm giữa phiên và yêu cầu. Nó cho phép kiểm soát dòng điều hướng và quản lý nhà nước.

Mặc dù điều đó chủ yếu nhắm vào JSF, hãy xem và kiểm tra xem đó có phải là thứ mà bạn có thể lấy một số ý tưởng từ: http://docs.jboss.org/seam/latest/reference/en-US/html_single/#d0e3620

Trong javascript, làm cách nào tôi có thể xác định duy nhất một cửa sổ trình duyệt từ một cửa sổ khác nằm trong cùng phiên sessionId

Về cơ bản sử dụng window.name. Nếu nó không được đặt, đặt nó thành một giá trị duy nhất và sử dụng nó. Nó sẽ khác nhau trên các tab thuộc về cùng một phiên.

Một cách tiếp cận khác hoạt động là tạo id cửa sổ duy nhất và lưu trữ giá trị này cùng với id phiên trong bảng cơ sở dữ liệu. Id cửa sổ tôi thường sử dụng là số nguyên (bây giờ). Giá trị này được tạo khi một cửa sổ được mở và gán lại cho cùng một cửa sổ nếu cửa sổ được làm mới, tải lại hoặc gửi cho chính nó. Giá trị cửa sổ (đầu vào) được lưu trong bảng cục bộ bằng liên kết. Khi một giá trị được yêu cầu, nó được lấy từ bảng cơ sở dữ liệu dựa trên liên kết id cửa sổ / id phiên. Trong khi phương pháp này đòi hỏi một cơ sở dữ liệu cục bộ, nó hầu như không thể đánh lừa được. Việc sử dụng bảng cơ sở dữ liệu rất dễ dàng đối với tôi, nhưng tôi thấy không có lý do nào khiến các mảng cục bộ không hoạt động tốt như vậy.

Tôi đã phát triển một giải pháp cho vấn đề này gần đây bằng cách sử dụng Cookies. Đây là một liên kết đến giải pháp của tôi. Tôi cũng đã bao gồm mã mẫu của giải pháp bằng ASP.NET, bạn sẽ có thể điều chỉnh mã này với JSP hoặc Servelets nếu bạn cần.

https://sites.google.com/site/sarittechworld/track-client-windows

Phiên mùa xuân hỗ trợ nhiều phiên trong cùng một trình duyệt Xem các mẫu và chi tiết triển khai http://docs.spring.io/spring-session/docs/civerse/reference/html5/guides/users.html

Lưu ý: Giải pháp ở đây cần được thực hiện ở giai đoạn thiết kế ứng dụng. Nó sẽ là khó khăn để thiết kế này sau này.

Sử dụng một trường ẩn để vượt qua định danh phiên .

Để làm việc này, mỗi trang phải có một biểu mẫu:

<form method="post" action="/handler">

  <input type="hidden" name="sessionId" value="123456890123456890ABCDEF01" />
  <input type="hidden" name="action" value="" />

</form>

Mọi hành động về phía bạn, bao gồm cả điều hướng, gửi lại biểu mẫu (đặt actiontùy chọn phù hợp). Đối với các yêu cầu "không an toàn" , bạn có thể bao gồm một tham số khác, giả sử có chứa giá trị JSON của dữ liệu được gửi:

<input type="hidden" name="action" value="completeCheckout" />
<input type="hidden" name="data" value='{ "cardNumber" : "4111111111111111", ... ' />

Vì không có cookie, mỗi tab sẽ độc lập và sẽ không có kiến ​​thức về các phiên khác trong cùng một trình duyệt.

Rất nhiều lợi thế, đặc biệt là khi nói đến bảo mật:

• Không phụ thuộc vào JavaScript hoặc HTML5.
• Bảo vệ chống lại CSRF .
• Không phụ thuộc vào cookie, vì vậy bảo vệ chống lại POODLE .
• Không dễ bị sửa lỗi phiên .
• Có thể ngăn việc sử dụng nút quay lại, điều này là mong muốn khi bạn muốn người dùng theo một đường dẫn được thiết lập thông qua trang web của bạn (có nghĩa là lỗi logic đôi khi có thể bị tấn công bởi các yêu cầu không theo thứ tự, có thể được ngăn chặn).

Một số nhược điểm:

• Chức năng nút quay lại có thể được mong muốn.
• Không hiệu quả lắm với bộ nhớ đệm vì mọi hành động đều là POST.

Thêm thông tin ở đây .

Tôi đã giải quyết điều này theo cách sau:

• Tôi đã gán tên cho cửa sổ, tên này giống với tài nguyên kết nối.
• cộng 1 để loại bỏ lưu trữ trong cookie để đính kèm kết nối.
• Tôi đã tạo một chức năng để nắm bắt tất cả phản hồi xmloutput và gán sid và loại bỏ cookie ở định dạng json. Tôi làm điều này cho mỗi window.name.

đây là mã:

var deferred = $q.defer(),
        self = this,
        onConnect = function(status){
          if (status === Strophe.Status.CONNECTING) {
            deferred.notify({status: 'connecting'});
          } else if (status === Strophe.Status.CONNFAIL) {
            self.connected = false;
            deferred.notify({status: 'fail'});
          } else if (status === Strophe.Status.DISCONNECTING) {
            deferred.notify({status: 'disconnecting'});
          } else if (status === Strophe.Status.DISCONNECTED) {
            self.connected = false;
            deferred.notify({status: 'disconnected'});
          } else if (status === Strophe.Status.CONNECTED) {
            self.connection.send($pres().tree());
            self.connected = true;
            deferred.resolve({status: 'connected'});
          } else if (status === Strophe.Status.ATTACHED) {
            deferred.resolve({status: 'attached'});
            self.connected = true;
          }
        },
        output = function(data){
          if (self.connected){
            var rid = $(data).attr('rid'),
                sid = $(data).attr('sid'),
                storage = {};

            if (localStorageService.cookie.get('day_bind')){
              storage = localStorageService.cookie.get('day_bind');
            }else{
              storage = {};
            }
            storage[$window.name] = sid + '-' + rid;
            localStorageService.cookie.set('day_bind', angular.toJson(storage));
          }
        };
    if ($window.name){
      var storage = localStorageService.cookie.get('day_bind'),
          value = storage[$window.name].split('-')
          sid = value[0],
          rid = value[1];
      self.connection = new Strophe.Connection(BoshService);
      self.connection.xmlOutput = output;
      self.connection.attach('bosh@' + BoshDomain + '/' + $window.name, sid, parseInt(rid, 10) + 1, onConnect);
    }else{
      $window.name = 'web_' + (new Date()).getTime();
      self.connection = new Strophe.Connection(BoshService);
      self.connection.xmlOutput = output;
      self.connection.connect('bosh@' + BoshDomain + '/' + $window.name, '123456', onConnect);
    }

Tôi hy vọng giúp bạn

Tôi đã đọc bài viết này vì tôi nghĩ tôi muốn làm điều tương tự. Tôi có một tình huống tương tự cho một ứng dụng tôi đang làm việc. Và thực sự đó là vấn đề kiểm tra nhiều hơn là thực tế.

Sau khi đọc những câu trả lời này, đặc biệt là câu trả lời của Michael Borgwardt, tôi nhận ra dòng công việc cần tồn tại:

1. Nếu người dùng điều hướng đến màn hình đăng nhập, hãy kiểm tra phiên hiện có. Nếu một tồn tại bỏ qua màn hình đăng nhập và gửi chúng đến màn hình chào mừng.
2. Nếu người dùng (trong trường hợp của tôi) điều hướng đến màn hình đăng ký, hãy kiểm tra phiên hiện có. Nếu có, hãy cho người dùng biết bạn sẽ đăng xuất phiên đó. Nếu họ đồng ý, đăng xuất và bắt đầu đăng ký.

Điều này sẽ giải quyết vấn đề người dùng nhìn thấy dữ liệu "người dùng khác" trong phiên của họ. Họ không thực sự nhìn thấy dữ liệu "người dùng khác" trong phiên của họ, họ thực sự thấy dữ liệu từ phiên duy nhất họ đã mở. Rõ ràng điều này gây ra một số dữ liệu thú vị vì một số thao tác ghi đè lên một số dữ liệu phiên và không phải dữ liệu khác để bạn có sự kết hợp dữ liệu trong phiên duy nhất đó.

Bây giờ, để giải quyết vấn đề thử nghiệm. Cách tiếp cận khả thi duy nhất sẽ là tận dụng Chỉ thị tiền xử lý để xác định xem có nên sử dụng các phiên không có cookie hay không. Xem, bằng cách xây dựng một cấu hình cụ thể cho một môi trường cụ thể, tôi có thể đưa ra một số giả định về môi trường và những gì nó được sử dụng cho. Điều này sẽ cho phép tôi có hai người dùng đăng nhập cùng một lúc và người kiểm tra có thể kiểm tra nhiều kịch bản từ cùng một phiên trình duyệt mà không cần đăng xuất khỏi bất kỳ phiên máy chủ nào.

Tuy nhiên, cách tiếp cận này có một số cảnh báo nghiêm trọng. Không ít trong số đó là thực tế rằng những gì người kiểm tra đang thử nghiệm là không phải những gì sẽ chạy trong sản xuất.

Vì vậy, tôi nghĩ rằng tôi đã phải nói, đây cuối cùng là một ý tưởng tồi.

Lưu trữ timeStamp trong window.sessionStorage nếu nó chưa được đặt. Điều này sẽ cung cấp một giá trị duy nhất cho mỗi tab (ngay cả khi các URL giống nhau)

http://www.javascriptkit.com/javatutors/domst Storage.shtml

https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage

Hi vọng điêu nay co ich.

How to differ sessions in browser-tabs?

Cách đơn giản nhất để các phiên khác nhau trong tab trình duyệt là không cho phép tên miền cụ thể của bạn đặt cookie. Bằng cách đó, bạn có thể có các phiên riêng biệt từ các tab riêng biệt. Giả sử bạn không cho phép cookie từ tên miền này: www.xyz.com. Bạn mở Tab 1, đăng nhập và bắt đầu duyệt. Sau đó, bạn mở Tab 2 và bạn có thể đăng nhập với cùng một người dùng hoặc một người dùng khác; dù bằng cách nào, bạn sẽ có một phiên tách biệt với Tab 1. Và cứ thế.

Nhưng tất nhiên điều này là có thể khi bạn có quyền kiểm soát phía khách hàng. Nếu không, các giải pháp theo quy định của những người ở đây nên áp dụng.

bạn sẽ cần phải làm

1- lưu trữ cookie cho danh sách tài khoản

2- tùy chọn lưu trữ một cookie cho mặc định

3- lưu trữ cho mỗi tài khoản với chỉ mục như acc1, acc2

4- đặt trong url một cái gì đó đại diện cho chỉ mục của các tài khoản và nếu không, bạn sẽ chọn một mặc định như google mail domain.com / 0 / some-url >> 0 ở đây đại diện cho chỉ mục tài khoản, bạn cũng có thể cần biết cách sử dụng urlwrite

5- khi chọn cookie, hãy chọn nó theo urlpath của bạn đại diện cho chỉ mục tài khoản

Trân trọng

Tôi thấy nhiều triển khai có các thay đổi phía máy khách để thao tác cookie id phiên. Nhưng trong các cookie id phiên chung nên là HTTPOnly để java-script không thể truy cập nếu không nó có thể dẫn đến Phiên bản Hijack thông qua XSS

Nếu đó là vì mỗi tab sẽ chạy một luồng khác nhau trong ứng dụng của bạn và việc trộn cả hai luồng gây ra sự cố, thì tốt hơn là "Khu vực hóa" các đối tượng phiên của bạn, để mỗi luồng sẽ sử dụng một vùng khác nhau của phiên

Vùng này có thể được triển khai đơn giản như có các tiền tố khác nhau cho mỗi luồng hoặc đối tượng phiên sẽ giữ nhiều bản đồ (một cho mỗi luồng) và bạn sử dụng các bản đồ đó thay vì các thuộc tính phiên, tốt nhất là mở rộng lớp phiên của bạn và sử dụng nó thay thế