Имам уебсайт, създаден на App Engine (Java) и трябва потребител да използва акаунт в Google, за да влезе.
Ситуацията е следната:
- Потребителят Adam има множество акаунти.
- Потребителят Adam влиза с акаунт Adam1 и получава данните си Adam1 в страница A на браузъра.
- Той щракна върху връзката за излизане, но я отвори в друг раздел B (същия браузър, разбира се)
- Той влиза с друг акаунт Adam2 в страница B на браузъра и показва данните му Adam2.
- След това той се върна на страница А на браузъра и направи някои промени в данните си и след това изпрати до сървъра, в този момент приложението ми ще разпознае, че текущият потребител е Adam2 и промените ще бъдат направени на Adam2, състоянието не съответства на текущата страница A, нашият потребител може да е объркан.
Мислех, че може би мога да прикача параметър за userID, докато правя заявка за промяна към сървъра и страната на сървъра ще сравни текущата потребителска идентификация с този параметър за userID, за да направи заявката за промяна обработена или да върне команда за опресняване, за да направи страницата остаряла обновява се до текущия акаунт, ако идентификаторите не са еднакви.
Каква е най-добрата практика за справяне с тази ситуация?