如何使浏览器会话无效

Question

如何使浏览器会话无效。 我正在使用JSP。 在web.xml ， session-timeout设置为180秒，我只想这样。 但问题是在某些特殊场合，某些用户的浏览器会话需要在表单提交后立即失效。

我用过session.invalidate(); 使会话无效并使用

response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", 0);

但是，当我单击后退按钮时，它将带我进入相同的用户会话。 这是从浏览器缓存加载吗？

这就是我在JSP中所拥有的：

<head>
<script type="text/javascript">
function submitForm(){window.document.submitFrm.submit();}
</script>
</head>
<body onload="submitForm()">
<%String output = (String)(request.getAttribute("strOut"));
String hookUrl = (String)(request.getAttribute("hookUrl"));
System.out.println("hookUrl in cwsGroup.jsp : "+hookUrl);%>
<form method="post" action="<%=hookUrl%>" name="submitFrm" id="submitFrm">
<input type="hidden"  name="cxml-urlencoded" value='<%=output%>' />
</form>
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader( "Expires", 0 );
session.removeValue("domineName");
session.invalidate();%>
</body>

我错过了什么吗？

Answer 1

那些标题不完整。 这只适用于Internet Explorer，但在其他情况下会失败。 完整的设置是

response.setHeader("Cache-Control","no-cache,no-store,must-revalidate");
response.setHeader("Pragma","no-cache");
response.setDateHeader("Expires", 0);

而且您还需要在之前的 JSP页面中设置它们。 在JSP中调用它只会禁用缓存当前的 JSP页面。 您需要在所有JSP页面上进行密码处理（ 不寒而栗 ）。 或者甚至更好，使用一个Filter来映射*.jsp 。 例如，请参阅此答案 。

Answer 2

正如你所说，点击后退按钮会话正在变得无效。 所以请在后退按钮事件上使会话无效。

请在代码段中为first和lasr行添加"<" ">"

<script type="text/javascript">

      bajb_backdetect.OnBack = function()
      {

        alert('You clicked it!');

      }

<script>