当我们登录 stackoverflow 时,浏览器和服务器之间创建了一个会话,该会话仅在我们手动关闭浏览器或清除 cookie 后才过期。但是如何在所有浏览器行为正常期间通过客户端系统上的编程方式来做到这一点?就像什么都没发生,只需要另一个登录操作。好的!只是好奇:) 我不知道这是否可以做到。任何提示都会被挪用。丹克!
问问题
65 次
1 回答
0
不,服务器不知道浏览器何时关闭。因为浏览器和服务器之间的连接是无状态的,所以当用户关闭一个选项卡或关闭整个应用程序时,服务器是不知道的。当您“手动关闭浏览器或清除 cookie”时,它甚至不会破坏会话。会话在超时之前不会过期。
会话可以以编程方式销毁(我怀疑,我不使用 Python),例如,当用户单击“注销”按钮时,您应该以编程方式销毁他们的会话,但如果他们只是关闭选项卡......你可以不。
使用会话 cookie 并在您应该做的事情中使用相对较短的会话超时。当用户关闭选项卡或应用程序时,会话 cookie 将被浏览器孤立,因此即使他们直接打开它,他们也需要重新进行身份验证。会话超时时间短意味着他们的会话不会闲置、占用内存并等待在您的服务器上被劫持。
于 2013-10-09T03:12:56.957 回答