一些浏览器(如Firefox、Chrome)设计时不会在关闭浏览器时清除会话cookie,如果您设置了某种记住我的开关(例如在Firefox中进入选项 ->常规 ->当Firefox启动时 ->显示上次的窗口和标签页)。这对我们的客户(政府机构……)是个问题,尽管我对HTTP服务器有绝对控制,但无法控制浏览器设置。情况是这样的——他们习惯于共享计算机帐户,但不应该能够共享Web帐户——简单地关闭浏览器应该结束会话,无论浏览器设置如何。
有没有一种优雅的方法来强制执行呢?
目前我想到的唯一解决方案是使用一种死人开关(将cookie更改为仅在一分钟内有效(加密服务器端时间戳),并且在每个页面上都有javascript“pinger”,在20分钟内每半分钟ping服务器上的某个“延长会话”处理程序(登录会话应为20分钟,滑动过期)。
0
,浏览器应该会在关闭时删除cookie,但你仍然无法确定。 - x4rf41