我有一个Vue SPA应用程序+ Spring引导服务,该服务使用令牌+会话cookie解决方案来处理用户会话。
如果用户登录到服务 , 'participants': d[['participation_type', *entity_cols]] \
.drop_duplicates() \
.assign(entity=lambda x: x[entity_cols].to_dict('r')) \
.loc[:,['entity', 'participation_type']] \
.to_dict('r')
,则会在浏览器中设置一个Cookie A,并且服务Ca使用该Cookie向服务A发送请求,验证该Cookie并获取临时令牌(服务B将用于后续请求)。
此令牌存储在本地存储中。用户注销后,本地存储和cookie将被清除。
但是,如果用户注销后按浏览器B按钮,则将恢复本地存储,并且用户仍可以使用令牌使用服务。
是否有一种方法可以永久清除本地存储来防止这种情况?