会话超时有效性

漏洞描述：

通过测试应用程序在用户空闲一段时间后是否会自动登出，来确保会话失效，并查看是否有敏感信息遗留在浏览器缓存中。

漏洞案例：

暂无案例

note

漏洞修复方案

限制会话寿命，增加合适的会话超时限制。