Ist ab WWS Build >= 12915 sowie ab 21.09.2019 in allen Build's verfügbar und im Standard aktiviert!
Es kommt vor das unter Umständen Bilder und Drucke in einer WEBWARE Sitzung nicht mehr angezeigt werden.
Dies wird zum Beispiel in der Druckvorschau so sichtbar:
Warum tritt das ganze auf ?
Die Bilder/PDF enthalten individuelle Inhalte die der WW-Server mit Hilfe des Session-Cache ausliefert (bin\home\wwfs\sc\*).
Jeder einzelne Zugriff auf den Session-Cache wird dabei überprüft und ist nur möglich wenn der Session-Token der zwischen WW-Server und Browser ausgehandelt wird gültig ist.
Ist der Session-Token nicht gültig bzw. nicht vorhanden dann liefert der WW-Server die Inhalte aus dem Session-Cache nicht aus.
Wie kann der Session-Token ungültig werden? (Vermutung)
Browser versuchen die Verbindungen zum WW-Server zu optimieren. Wird eine 2. Verbindung im Browser zum gleichen WW-Server aufgebaut (weitere Lasche im Chrome) dann verwendet der Browser die gleiche Netzverbindung für beide Laschen (Optimierung im Browser). Dadurch wird der falsche Session-Token für die alte Verbindung verwendet und die Bilder/Inhalte aus dem Session-Cache werden nicht mehr ausgeliefert.
Gibt es ein Protokoll, bzw. kann ich das irgendwo sehen ?
Der WW-Server protokolliert jeden Dateizugriff auf das Dateisystem, bzw. auch Zugriffe auf Dateien die er nicht ausliefern darf.
Bei Leseerfolg steht der Eintrag in der Datei:
bin\wws\security\[Server-Start-Nummer]\WWFS-ACCESS-LOG-[Datum].log
Tritt ein Lesefehler auf bzw. hat der Benutzer keine Berechtigung eine Datei zu lesen so werden diese Zugriffe in der Datei
bin\wws\security\[Server-Start-Nummer]\WWFS-FILE-NOT-FOUND-[Datum].log
protokolliert.
Sind diese Zugriffe ohne gültigen Session-Token erkennbar?
Ja, in der Datei bin\wws\security\[Server-Start-Nummer]\WWFS-FILE-NOT-FOUND-[Datum].log wird die Datei dann mit der Fehlernummer ERR001 markiert. Beispiel:
07:10:54-785 SESSION[00000006],ERR001,FILE NOT FOUND,127.0.0.1,/wwfs/sc/05586698/wwpdf_20190719_25853340_0p-1.png
07:10:54-801 SESSION[00000006],ERR001,FILE NOT FOUND,127.0.0.1,/wwfs/sc/05586698/wwpdf_20190719_25853340_0p-3.png
07:10:54-816 SESSION[00000006],ERR001,FILE NOT FOUND,127.0.0.1,/wwfs/sc/05586698/wwpdf_20190719_25853340_0p-4.png
Hier die zugehörige Doku aus dem PDF
(WW-DOKU-WWS-Security-System-[Datum].log Seite 71)
Welche Lösung wird in Issue #4016 bearbeitet ?
Der Session-Token ist essentiell damit der sichere Zugriff auf private Daten geschützt ist. Wird der Session-Token aktuell ungültig bzw. der Session-Token ist für die Verbindung und der damit verbundenen Sitzung nicht (mehr) gültig so müsste ein Hinweis für den Benutzer kommen das er sich neu anmelden müsste bzw. ein Hinweis das die Verbindung nur aus einer Sitzung aus einem Browser möglich ist.
Workarround ?
Das Problem tritt dann auf wenn aus einem Browser mehrere Sitzungen zum WW-Server aufgebaut werden. Werden unterschiedliche Browser zBspl: WWAPP und Chrome-Browser, IRON-Browser, FireFOX, Internet Explorer usw. , so tritt das Problem nicht auf.
WWAPP: Diese verwendet intern den Chrome-Browser und hat damit das gleiche Problem wenn 2 Verbindungen zum gleichen WW-Server aufgebaut werden.