0

ブラウザのクローズイベントに関するフォーラムには多くの投稿があることを私は知っています。しかし、それでもそれを投稿することを考えました。onbeforeunloadイベントを常に正しく発生させるにはどうすればよいですか。ご覧のとおり、一部のクライアントブラウザでは機能し、一部では機能しません。

onbeforeunloadイベントを使用したとき、ActiveXスクリプトを実行しますかというIEの警告が表示されていました。それを避けるために、私は次のコードを使用しました

<!--doctype html>
<!-- saved from url=(0014)about:internet -->

使用する標準的な方法を教えてもらえますか?ユーザーがサインアウトボタンをクリックせずにブラウザーを閉じたときに、そのユーザーのログインエントリのDBのログアウトフィールドを更新する必要があります。

どんな助けでも大歓迎です。

よろしくお願いいたします。SanjaiPalliyil

4

1 に答える 1

0

これは、認証されたユーザーのセッションを終了するための信頼できる (または安全な) 方法ではありません。

  • ブラウザーを閉じない場合はどうなりますか? ユーザーはまだログインしており、他の誰かがそのブラウザーを使用している場合、そのセッションを使用できますか?

  • ユーザーが複数のタブを開き、そのうちの 1 つを閉じた場合はどうなりますか? 誤って
    ログアウトされます。

認証セッションを終了する正しい方法は、非アクティブ状態が数分間続いた後に失効させることです。新しいリクエストごとにタイマーをリセットし、独立して、繰り返しのサービス/プロセスが、アクティビティのタイムアウトを超えたセッションを終了します。

于 2012-11-23T07:01:27.773 に答える