请问session.invalidate()前是否需要removeAttribute()

06-02-07 spg_stone
session.invalidate()前必须removeAttribute("XXX")吗?不使用难道不释放吗?

banq
2006-02-08 11:32
不是必须removeAttribute的。

spg_stone
2006-02-19 19:36
谢谢哦

zzzlyr
2009-03-19 16:42
请问你写这个方法是用来做什么的??session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟宗用户的信息的session,还存在.可是用户已经离开了.虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,这样不安全,这样可以销毁跟用户关联的session.

如果就是在跟宗用户某种状态,这个方法不太合适了,应该用session.removeAttribute();

猜你喜欢