在關閉頁面時自動清除Session

  在默認狀況下，session對象在關閉瀏覽器後並非馬上被銷燬，所以，爲了考慮系統的安全性，在用戶退出時，須要即刻清除session對象，防止他人盜用session對象中的信息。

        清除session對象內容的主要方法以下:

        (1)、removeAttribute()方法。該方法是用來刪除session對象中保存的指定屬性信息。

        例如：session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。該方法能夠清除session對象中的全部信息。

        例如：session.invalidate().

        一般狀況下，關閉瀏覽器後，session信息須要等到session對象失效後才能清除，若是須要實現關閉瀏覽器後便可清除session信息，請嘗試用如下方法。

       <body onbeforeunload="window.location='logout.jsp'">

       logout.jsp頁面中，能夠這麼作：<% HttpSession session = request.getSession(); session.invalidate(); %>

       現現在，基於MVC架構模式的框架，不少。因此，上述代碼，根據所選的MVC框架不一樣，直接與jsp頁面進行分離。

 

body中的onBeforeUnload事件

(2010-10-07 16:09:01)

轉載▼

標籤： onbeforeunload it

分類： html

<body onbeforeunload="exitIE();"></body>

 

當發生下列操做時會觸發onBeforeUnload事件。

1.點擊右上角關閉按鈕
2.點擊左上角IE圖標
3.點擊右上角的IE圖標
4.在地址欄輸入新地址
5.點擊後退按鈕
6.點擊刷新按鈕
7.點擊頁面上的連接（不管href裏面是爲空仍是javascript，可是若是是#號，則不會觸發）。

 

--------------------------------------------------------------------------------------------------

onload：表示加載完成後觸發；

onunload：表示離開網頁後觸發；

onbeforeunload：表示離開網頁前觸發；