ログアウトボタンをクリックするとブラウザにWebアプリケーションをログアウトします.JSコードだけで実装したいので、ログアウトサーブレットはありません。つまり、現在使用されているブラウザのメモリに保存されているsessionidを削除する必要がありますが、どうすれば同じことができますか?ブラウザのクッキーストアからセッションIDを削除する方法
3
A
答えて
8
セキュリティ上の理由から、すべてのセッションCookieはhttpOnlyである必要があります。これにより、クッキーがjavascriptでアクセスできなくなり、XSSが添付された場合のリスクが軽減されます。クライアント側でクッキーをクリアすることはできません。
ユーザーがログアウトをクリックすると、サーバー側のリソースをクリアすることができます。少なくともそれはサーバーに当たるべきです。
上記は言われています。あなたのサーブレットにAJAX呼び出しを行い、クッキーをクリアし、そのセッションに割り当てられたサーバー側のリソースを解放することをお勧めします。
あなたはまだ納得していないで、JavaScriptを使用してクッキーをクリアする必要がある場合はSO delete cookies using javascript
関連する問題
- 1. ブラウザを閉じるときにテーブルからセッション値を削除する方法
- 2. SoapUIテスト:セッションIDから引用符を削除する
- 3. セッションから静的プロパティを削除する方法
- 4. URLからJSESSION IDを削除する方法
- 5. ローカルのtmuxセッションからtmuxセッションを削除するときにリモートtmuxセッションにコマンドキーを渡す方法
- 6. jspからidをブートストラップモーダル削除確認に渡す方法は?
- 7. セッションIDをGETリクエストから知る際のセッションIDからの読み方
- 8. iframeからIDを削除する
- 9. 閉じるブラウザでセッションを削除するには?
- 10. jspのセッション変数から先行ゼロを削除する方法
- 11. greendaoのdbとセッションからの削除
- 12. PHPセッションからの値の削除
- 13. jspからのセッション属性の削除
- 14. jmeterのレスポンスからセッションIDを抽出する方法は?
- 15. ポッドを削除せずにサービスから削除する方法
- 16. JSONベースのデータからIDを持つ情報を削除する方法
- 17. 削除のためにlocalStorageから一意のIDを取得する方法
- 18. HttpOnlyフラグが設定されたブラウザからJSESSIONIDクッキーを削除する方法
- 19. セッションを削除する
- 20. IDを使用してGoogle Appengineからエンティティを削除する方法
- 21. DataGridviewから削除中にテキストファイルからコンテンツを削除する方法
- 22. セッションから削除するエクスプレスバットからsocket.io
- 23. Samsung Galaxyブラウザの視覚フィードバックフレームを削除する方法
- 24. デフォルトのブラウザ削除確認ボックスを変更する方法
- 25. ブラウザから別のアカウントにssh gcloud vmセッションを開く方法
- 26. 別の方法からビューを削除する方法
- 27. Laravel 5.1 - セッション中の配列から項目を削除する
- 28. PHPのセッション配列からカートアイテムを削除する
- 29. Play Framework 2.5.x/Javaで(セッション)Cookieを削除する方法
- 30. ブラウザの履歴から前のページURLを削除する
おかげに疑問を参照してください、私はit.My方法は、それが私のクッキーのJSESSIONIDを取得し、それが123であることを行うことであるresovledてきました!。クッキーのパスは重要なポイントです。たとえば、jsコードは次のとおりです。document.cookie = "JSESSIONID = 123; Path =/managerconsole;" – SKing7