3

如何使浏览器会话无效。我正在使用 JSP。在web.xmlsession-timeout设置为 180 秒,我只想要这样。但问题是在某些特殊情况下,某些用户的浏览器会话需要在表单提交后立即失效。

我曾经session.invalidate();使会话无效并且也使用过

response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", 0);

但是,当我单击后退按钮时,它仍会将我带到相同的用户会话。这是从浏览器缓存加载的吗?

这就是我的 JSP 中的内容:

<head>
<script type="text/javascript">
function submitForm(){window.document.submitFrm.submit();}
</script>
</head>
<body onload="submitForm()">
<%String output = (String)(request.getAttribute("strOut"));
String hookUrl = (String)(request.getAttribute("hookUrl"));
System.out.println("hookUrl in cwsGroup.jsp : "+hookUrl);%>
<form method="post" action="<%=hookUrl%>" name="submitFrm" id="submitFrm">
<input type="hidden"  name="cxml-urlencoded" value='<%=output%>' />
</form>
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader( "Expires", 0 );
session.removeValue("domineName");
session.invalidate();%>
</body>

我错过了什么吗?

4

2 回答 2

4

这些标题不完整。这仅适用于 Internet Explorer,但在其他浏览器中会失败。全套是

response.setHeader("Cache-Control","no-cache,no-store,must-revalidate");
response.setHeader("Pragma","no-cache");
response.setDateHeader("Expires", 0);

您还需要在前面的JSP 页面中设置它们。在 JSP 中调用它只会禁用缓存当前JSP 页面。您需要将它复制粘贴到所有 JSP 页面上(不寒而栗)。或者更好的是,使用Filter映射到的a *.jsp。例如,请参阅此答案

于 2011-03-22T13:46:58.550 回答
1

正如您所说,单击后退按钮会话正在失效。所以请在后退按钮事件上使会话无效会话。

"<" ">"在代码片段中添加第一行和 lasr 行

<script type="text/javascript">

      bajb_backdetect.OnBack = function()
      {

        alert('You clicked it!');

      }

<script>
于 2011-03-22T06:45:58.090 回答