在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。
清除session对象内容的主要方法如下:
(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。
例如:session.setAttribute("name", "iverson");session.removeAttribute("name");
(2)、invalidate()方法。该方法可以清除session对象中的所有信息。
例如:session.invalidate().
通常情况下,关闭浏览器后,session信息需要等到session对象失效后才能清除,如果需要实现关闭浏览器后即可清除session信息,请尝试用以下方法。
<body οnbefοreunlοad="window.location='logout.jsp'">
logout.jsp页面中,可以这么做:<% HttpSession session = request.getSession(); session.invalidate(); %>
现如今,基于MVC架构模式的框架,很多。所以,上述代码,根据所选的MVC框架不同,直接与jsp页面进行分离。
body中的onBeforeUnload事件
(2010-10-07 16:09:01)
转载▼
标签: onbeforeunloadit | 分类: html |
<body οnbefοreunlοad="exitIE();"></body>
当发生下列操作时会触发onBeforeUnload事件。
1.点击右上角关闭按钮
2.点击左上角IE图标
3.点击右上角的IE图标
4.在地址栏输入新地址
5.点击后退按钮
6.点击刷新按钮
7.点击页面上的链接(无论href里面是为空还是javascript,但是如果是#号,则不会触发)。
--------------------------------------------------------------------------------------------------
onload:表示加载完成后触发;
onunload:表示离开网页后触发;
onbeforeunload:表示离开网页前触发;