【发布时间】:2011-07-20 05:55:31
【问题描述】:
如何使浏览器会话无效。我正在使用 JSP。
在web.xml 中,session-timeout 被设置为 180 秒,我只想要这样。但问题是在某些特殊情况下,某些用户的浏览器会话需要在表单提交后立即失效。
我已经使用session.invalidate(); 使会话无效并且还使用了
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", 0);
但是,当我单击后退按钮时,它仍会将我带到相同的用户会话。这是从浏览器缓存加载的吗?
这就是我的 JSP 中的内容:
<head>
<script type="text/javascript">
function submitForm(){window.document.submitFrm.submit();}
</script>
</head>
<body onload="submitForm()">
<%String output = (String)(request.getAttribute("strOut"));
String hookUrl = (String)(request.getAttribute("hookUrl"));
System.out.println("hookUrl in cwsGroup.jsp : "+hookUrl);%>
<form method="post" action="<%=hookUrl%>" name="submitFrm" id="submitFrm">
<input type="hidden" name="cxml-urlencoded" value='<%=output%>' />
</form>
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader( "Expires", 0 );
session.removeValue("domineName");
session.invalidate();%>
</body>
我错过了什么吗?
【问题讨论】:
-
它看起来像浏览器缓存。单击后退按钮后,尝试向您的 URL 添加一个随机数,例如 rand=234234 并刷新。如果它没有重定向到登录页面(如果你有身份验证设置),那么你的验证会话就不会发生。可能正在加载表单时,您可以使用 AJAX 心跳来检查您是否仍处于活动会话中,是否可以击败浏览器缓存。
标签: java jsp session browser invalidation