当浏览器关闭时，会话是否总是过期？

Question

这可能更多的是一个可用性问题，但这似乎是一个很好的民意调查受众。

问：当浏览器关闭时，用户会话是否总是会过期？为什么或为什么不？

如果“视情况而定”，请说明一些示例，说明何时应在浏览器关闭时过期，何时不应在浏览器关闭时过期。

Answer 1

是的，它应该，因为开放会话使其他人能够侵入您的系统。但是，你想如何检测浏览器是否关闭呢？即使使用ajax，这也确实不可靠。

因此，根据应用程序的类型定义适当的超时（即银行软件 10 分钟，浏览器游戏 20 分钟等）。

Answer 2

会话应始终随着浏览器关闭而过期。这样，如果用户在关闭浏览器之前未能注销，他们的会话将不再处于打开状态且无法被黑客攻击。这不是一个“可用性”问题，而是一个安全问题。