某些浏览器(Firefox、Chrome)在您关闭它们时不会清除会话 cookie,如果您设置了某种记住我的开关(例如在 FF 中转到选项->常规->当 Firefox 启动时->显示我的窗口和上次的标签)。这对我们的客户(政府机构......)来说是个问题,虽然我对 http 服务器有绝对控制权,但我无法控制浏览器设置。场景是 - 它们用于共享计算机帐户,但它们不应该能够共享网络帐户 - 只需关闭浏览器就应该终止会话,而不是浏览器设置。
有没有一种优雅的方式来执行它?
目前我想到的唯一解决方案是某种死人开关(将cookie更改为仅存活一分钟(加密的服务器端时间戳),并且在每个页面上都有javascript“pinger”,每半分钟ping 20分钟服务器上的一些“延长会话”处理程序(登录会话应该是 20 分钟,滑动到期)。
您可以尝试使用 HTML5s sessionStorage 它持续页面会话的持续时间。只要浏览器打开并在页面重新加载和恢复后仍然存在,页面会话就会持续。在新选项卡或窗口中打开页面将导致启动新会话。
sessionStorage.setItem("用户名", "约翰");
https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Storage#sessionStorage
浏览器兼容性 https://code.google.com/p/sessionstorage/ 兼容所有 A 级浏览器,包括 iPhone 或 Android。 http://www.nczonline.net/blog/2009/07/21/introduction-to-sessionstorage/
在 Firefox 中,需要进行简单的设置,以防止 Firefox 在浏览器关闭时记住密码: