在默認情況下,session對象在關閉瀏覽器后並不是立刻被銷毀,因此,為了考慮系統的安全性,在用戶退出時,需要即刻清除session對象,防止他人盜用session對象中的信息。
清除session對象內容的主要方法如下:
(1)、removeAttribute()方法。該方法是用來刪除session對象中保存的指定屬性信息。
例如:session.setAttribute("name", "iverson");session.removeAttribute("name");
(2)、invalidate()方法。該方法可以清除session對象中的所有信息。
例如:session.invalidate().
通常情況下,關閉瀏覽器后,session信息需要等到session對象失效后才能清除,如果需要實現關閉瀏覽器后即可清除session信息,請嘗試用以下方法。
<body onbeforeunload="window.location='logout.jsp'">
logout.jsp頁面中,可以這么做:<% HttpSession session = request.getSession(); session.invalidate(); %>
現如今,基於MVC架構模式的框架,很多。所以,上述代碼,根據所選的MVC框架不同,直接與jsp頁面進行分離。
摘自:http://blog.csdn.net/abcd_0000/article/details/6746587
一、清除頁面緩存 在jsp頁里
//在jsp頁里
<%
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
response.flushBuffer();
%>
//在html頁里
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
[代碼] 二、清除cookie
<%
Cookie killMyCookie = new Cookie("mycookie", null);
killMyCookie.setMaxAge(0);
killMyCookie.setPath("/");
response.addCookie(killMyCookie);
%>
[代碼] 三、清除session
<%@ page language="java" session="false" %> <% session.invalidate(); %> //在頁面關閉時清除session,需要捕獲windows.onclose事件,再調用清除session方法
摘自:http://www.oschina.net/code/snippet_4873_1527/