这可能更像是一个可用性问题,但这似乎是一个很好的受众群体。
问:浏览器关闭时用户会话是否总是过期?为什么或为什么不呢?
如果“取决于”,请说明应该何时应该在浏览器关闭时何时到期。
答案 0 :(得分:2)
会话应始终在浏览器关闭时到期。这样,如果用户在关闭浏览器之前未能注销,那么他们的会话将仍然不会被打开和破解。这不是一个“可用性”问题,而是一个安全问题。
答案 1 :(得分:2)
是的,它应该,因为开放会话使其他人能够侵入您的系统。但是,您想如何检测浏览器是否已关闭?即使使用ajax,这也是不可靠的。
因此,根据应用程序的类型定义适当的超时(即银行软件10分钟,浏览器游戏20分钟等)。