清除session cookie

在默认情况下，session对象在关闭浏览器后并不是立刻被销毁，因此，为了考虑系统的安全性，在用户退出时，需要即刻清除session对象，防止他人盗用session对象中的信息。

清除session对象内容的主要方法如下:

(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。

例如：session.setAttribute("name", "iverson");session.removeAttribute("name");

(2)、invalidate()方法。该方法可以清除session对象中的所有信息。

例如：session.invalidate().

通常情况下，关闭浏览器后，session信息需要等到session对象失效后才能清除，如果需要实现关闭浏览器后即可清除session信息，请尝试用以下方法。

<body onbeforeunload="window.location='logout.jsp'">

logout.jsp页面中，可以这么做：<% HttpSession session = request.getSession(); session.invalidate(); %>

现如今，基于MVC架构模式的框架，很多。所以，上述代码，根据所选的MVC框架不同，直接与jsp页面进行分离。

 

一、清除页面缓存 在jsp页里

01

//在jsp页里

02

<%

03	response.setHeader("Pragma","No-cache");

04	response.setHeader("Cache-Control","no-cache");

05	response.setDateHeader("Expires", 0);

06	response.flushBuffer();

07

%>

08

//在html页里

09	<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

10	<META HTTP-EQUIV="Pragma" CONTENT="no-cache">

11	<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">

12	<META HTTP-EQUIV="Expires" CONTENT="0">

[代码] 二

1

<%

2	Cookie killMyCookie = new Cookie("mycookie", null);

3	killMyCookie.setMaxAge(0);

4	killMyCookie.setPath("/");

5	response.addCookie(killMyCookie);

6

%>

[代码] 三、清除session

1	<%@ page language="java" session="false" %>

2

<%

3	session.invalidate();

4

%>

5	//在页面关闭时清除session，需要捕获windows.onclose事件，再调用清除session方法