Httpsession 是针对每个浏览器的。理想情况下,我们应该在注销时重置 session 变量,否则它将始终可用于该浏览器,甚至用户再次登录。是否正确?
最佳答案
您可以通过调用 HttpSession.invalidate()
来使 session 无效这将清除所有属性并销毁 session 本身。
关于java - 我们应该在 Web 应用程序注销时将 session 变量重置为 null 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9757707/