当用户的会话过期时,网站通常如何将用户注销并将其自动发送到登录屏幕?这是通过ajax还是运行异步处理程序完成的?你能给我一点解释。
答案 0 :(得分:4)
银行等通过javascript或类似方式使用客户端超时。但实际上,服务器会处理实际的会话,所以如果你禁用了客户端逻辑,那么就像你在注销时尝试进行交易一样。
答案 1 :(得分:1)
通常,您在会话ID cookie上设置过期时间戳。当cookie无法发送时,客户端将被注销(没有给定的会话ID)。
此方法通常与JavaScript和另一个时间戳令牌结合使用。当计时器开始运行时,会发送一个通知,允许用户“刷新”他们的会话......本质上,在会话时间戳到期之前发出请求。
“刷新”请求可以是任何东西,甚至像图像加载一样简单。
答案 2 :(得分:1)
使用cookie和会话。
(原谅我,如果你不能这样做,因为我从未使用ASP并根据我的PHP知识得出答案)
答案 3 :(得分:0)
如果您使用的是Tomcat,则可以在web.xml定义中使用其内置的<security-constraint>机制。所有时间,登录屏幕和页面重定向都由Tomcat处理,除了定义之外,您只需付出很少的努力。
哦,IIS ......没关系。