bas*_*dan 5 html security session session-storage
sessionStorage 非常适合在网页会话的生命周期内轻松快速地保存与会话相关的数据。但是,当浏览器选项卡关闭,但随后由有权访问浏览器“最近的选项卡”部分的任何人重新打开时,他们可以再次访问会话数据。
有什么方法可以将某些会话存储数据标记为“恢复选项卡时不保存”或者我应该尝试其他方法吗?例如,在这种情况下会话 cookie 的执行会更安全吗?
使用会话 Cookie。如果您不设置Expires或Max-Age属性,浏览器将被指示在浏览器关闭后删除 cookie。但是,这仅在整个浏览器窗口关闭后才有效。
Cookie 的范围仅限于整个浏览器,而不是单个选项卡。如果浏览器已关闭,然后从历史记录中恢复选项卡,则会话 Cookie 将消失。如果在浏览器未关闭的情况下关闭并重新打开选项卡,您的会话 cookie 将持续存在。
更新:Firefox 的“恢复会话”和 Chrome 的“继续我上次停下的地方”功能几乎忽略了规范(RFC-2109)。请记住这一点,并自行承担使用风险。