在关闭页面时自动清除Session

2019独角兽企业重金招聘Python工程师标准>>>

  在默认情况下，session对象在关闭浏览器后并不是立刻被销毁，因此，为了考虑系统的安全性，在用户退出时，需要即刻清除session对象，防止他人盗用session对象中的信息。

        清除session对象内容的主要方法如下:

        (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

        例如：session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。该方法可以清除session对象中的所有信息。

        例如：session.invalidate().

        通常情况下，关闭浏览器后，session信息需要等到session对象失效后才能清除，如果需要实现关闭浏览器后即可清除session信息，请尝试用以下方法。

       <body οnbefοreunlοad="window.location='logout.jsp'">

       logout.jsp页面中，可以这么做：<% HttpSession session = request.getSession(); session.invalidate(); %>

       现如今，基于MVC架构模式的框架，很多。所以，上述代码，根据所选的MVC框架不同，直接与jsp页面进行分离。

 

body中的onBeforeUnload事件

(2010-10-07 16:09:01)

转载▼

标签： onbeforeunload it

分类： html

<body οnbefοreunlοad="exitIE();"></body>

 

当发生下列操作时会触发onBeforeUnload事件。

1.点击右上角关闭按钮
2.点击左上角IE图标
3.点击右上角的IE图标
4.在地址栏输入新地址
5.点击后退按钮
6.点击刷新按钮
7.点击页面上的链接（无论href里面是为空还是javascript，但是如果是#号，则不会触发）。

 

--------------------------------------------------------------------------------------------------

onload：表示加载完成后触发；

onunload：表示离开网页后触发；

onbeforeunload：表示离开网页前触发；

转载于:https://my.oschina.net/u/2929819/blog/811949