![](/img/trans.png)
[英]How delete the JSESSIONID cookie from the browser with HttpOnly flag set
[英]JSESSIONID is delete when browser quit
我正在使用Struts2的SessionAware
創建會話。 當我們創建會話時,JSESSIONID被添加到cookie中。 但是當我退出瀏覽器時,JSESSIONID被刪除了。 因此,退出瀏覽器后,當我再次打開應用程序時,它表明該用戶未登錄。
如何在struts2中關閉瀏覽器時不刪除JSESSIONID。
會話如何工作。 如果要使用登錄功能保護應用程序安全,則不應通過打開瀏覽器來允許用戶輕松訪問您的應用程序。 如果有人忘記注銷怎么辦。
但是,如果您仍想在瀏覽器中存儲某些內容,請使用普通的cookie並設置到期時間。
會話的生存期與瀏覽器有關。 關閉瀏覽器的最后一個實例(窗口,選項卡)后,JSESSIONID失效。
您需要仔細分析允許用戶在瀏覽器關閉后自動重新登錄的利弊,但是如果您仍然想實現“ 記住我”功能,則必須閱讀以下內容 :
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.