浏览历史记录清除网页后注销[重复]

Posted 2023-02-24

【中文标题】浏览历史记录清除网页后注销[重复]

【英文标题】：After browsing history cleared web page logout [duplicate]

【发布时间】：2016-09-02 13:17:35

【问题描述】：

Session 是一个服务器端变量，它在服务器端工作，cookie 在客户端工作。我登录到网站会话开始，然后我清除我的浏览历史记录并重新加载我的网页注销并重定向到登录页面。 它是如何工作的？。会话如何自动销毁？

【问题讨论】：

会话（通常）基于 cookie。

@PeeHaa - 会话如何不基于 cookie？

@EdHeal 通过在 url 中传递会话 ID

PeeHaa 先生，我的问题是它是如何工作的？

@PeeHaa - 忘记了那个方法 - 即使它不安全

【参考方案1】：

会话的内容存储在服务器上。但是，会话由 session-id 标识，该 session-id 存储在客户端并随每个请求一起发送。

通常 session-id 存储在 cookie 中，但它也可以附加到 url。 （这是您有时会看到的 phpSESSID 查询参数）

因此，当您清除浏览器缓存时，cookie 被删除（Session_ID 也被删除），因此无法访问会话变量。

【参考方案2】：

如果您的服务器将会话与 cookie 绑定以进行身份​​验证或在每个页面加载时检查保存的 cookie。如果您在浏览器中设置了在清除浏览历史记录时删除 cookie，那么可以，您可以退出。

一种锻炼方法是尝试在不清除网站设置的 cookie 的情况下清除浏览历史记录。

【参考方案3】：

正如评论所言，您删除的 cookie 告诉服务器您是谁。如果没有它，您需要重新登录才能获得新的识别 cookie。