如何从浏览器的 cookie 存储中删除会话 ID
How to delete the sessionid from browser's cookie store
我想在
浏览器中注销我的网络应用程序,然后单击注销按钮。并希望仅使用 js 代码实现它。所以,没有注销servlet。这意味着,我需要删除现在使用并存储在浏览器内存中的sessionid,但是我该怎么做呢?
-
出于安全原因,您的所有会话 cookie 都应是 httpOnly 的。这将确保 cookie 在 javascript 中无法访问,并降低 XSS 附加的风险。这也意味着 cookie 不能只在客户端清除。
-
当用户单击注销时,您可能有兴趣清除服务器端资源。至少为此,您应该访问服务器。
说了以上。我建议您对 servlet 进行 AJAX 调用,它可以清除您的 cookie 并释放分配给该会话的服务器端资源。
如果您仍然不相信并且必须使用javascript清除cookie,请参阅SO问题使用javascript删除cookie
相关文章:
- 当会话存储阵列中存在大量元素时,如何从中删除元素
- 不会删除会话存储
- 从客户端删除任何会话
- 使用 http 删除终止用户会话
- JavaScript 会话何时过期?如何在会话结束时删除 Cookie
- 如何从浏览器的 cookie 存储中删除会话 ID
- 操作后会话变量 删除
- 正在从会话数组Jquery Ajax中删除项
- 如何在用户重定向或注销该页面时删除引导会话存储项目
- 如何删除会话属性关闭弹出窗口在救生筏
- 如何在会话中删除项目使用javascript的编码器
- 当客户端不再存在时删除会话
- Firefox会话未自动删除
- opera浏览器的Javascript -删除会话cookie &重新加载页面
- 如何使用删除按钮在购物车中取消设置会话产品
- 如何在HTML页面中删除会话变量/存储
- 如何删除所有会话存储,其关键字是一些字符"abc"当页面刷新时
- 当离开页面时,从Razor视图中删除会话项
- 从struts 1会话中删除ActionForm属性
- 使用 symfony2 和 ajax 从会话中删除元素
