The token you submitted does not exist, has expired, or has been canceled.
也就是说,浏览器打开的这两个网页用的是同一个变量保存登录状态,其中一个页面退出,导致该状态变量发生改变,标志为未登录的状态,所以另外一个页面也过期了。
之所以觉得新奇,是因为国内的校内网也有这种情况,你打开了,一个链接,可能你登录之后,开了多个网页,这N个网页的登录状态是用一个变量来表示的,其中一个网页退出后虽然其他的网页也已经过期,不能打开新的网页,但是如果你不打开新的连接,发送新的请求,服务器是无法检测你的状态的,也就是说没法及时更新登录状态。
对比之下,校内的策略更偷懒,虽然好像也没有什么大错,但是,以校内现在的规模来说,采用ajax的技术来定时检测页面的状态还是有些必要的,不太可能存在技术难题,这样却能让用户觉得更安全。