作者: travelerX 2016-08-24 07:50:00
用session 在浏览器完全关掉就会不见 ,用cookie 才会保留,但用cookien的话要检查server http only 设定以及rredirect 前检查cookie 保留的url 是否合预期,避免被窜改除非client一直保留session id , 并打开网页就传session id ,才找的回来资料1.用cookie 纪录目前浏览网址2.初次进入,转跳后增加session去记录已转跳3.判断session存在则不转跳4.完全关闭浏览器后因浏览器cookie存的session id 不同,所以不会有session纪录,会被当成初次如果是关闭浏览器tab ,可以搭配 js 的 window.onbeforeunload function ,以ajax 通知server 要关闭,删除session,下次开页面一样可以转跳(不过ajax 要加上async:false