Path: csiph.com!aioe.org!news.mb-net.net!open-news-network.org!.POSTED.94.227.197.178.dynamic.wless.zhbmb00p-cgnat.res.cust.swisscom.ch!not-for-mail From: Thomas 'PointedEars' Lahn Newsgroups: de.comp.lang.javascript Subject: =?UTF-8?Q?Re:_Aktion_beim_Schlie=c3=9fne_eines_Browserfensters?= Date: Thu, 6 Dec 2018 21:22:51 +0100 Organization: PointedEars Software (PES) Message-ID: References: Reply-To: Thomas 'PointedEars' Lahn Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1252 Content-Transfer-Encoding: 8bit Injection-Info: gwaiyur.mb-net.net; posting-host="94.227.197.178.dynamic.wless.zhbmb00p-cgnat.res.cust.swisscom.ch:178.197.227.94"; logging-data="21129"; mail-complaints-to="abuse@open-news-network.org" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 X-User-ID: U2FsdGVkX18WMhO2LG5RyhouJKYo0lK/T/VDr4uJTpCNTsTvAQzl7g== Content-Language: de-CH In-Reply-To: Cancel-Lock: sha1:CnSdo1Joqa8fs8j8kWqQ+s+XwMM= Xref: csiph.com de.comp.lang.javascript:4990 Stefan Reuther wrote: > Besser wäre da eine Lösung, wo der Browser extra eine Socketverbindung > zum Server aufbaut. Wenn das Browserfenster geschlossen wird, egal aus > welchem Grund, wird die Socketverbindung geschlossen; daran kann die > Serverseite erkennen, dass die Session beendet ist. Eine Möglichkeit > wäre ein Websocket. Das braucht serverseitig aber ein wenig mehr als nur > ein paar php-Skripte. Ich wollte eigentlich schreiben: Konkret braucht es einen veralteten Browser oder einen sehr versierten Benutzer, da man sich entschieden hat, WebSocket-Unterstützung aus Sicherheitsgründen entweder per Default zu deaktivieren oder wieder zu entfernen. Jedoch bezieht sich das nur auf eine ältere Version des Protokolls. Offenbar wird WebSocket (neue Version) inzwischen weithin unterstützt: (siehe Fussnote 1) > Eine andere Lösung wäre, z.B. alle 10s ein Ping an die Webseite zu > schicken. Empfängt der Server für 30s kein Ping, ist die Session > beendet. Das ist auch mit normalen php-Skripten realisierbar, und ist > speziell im lokalen Netzwerk durchaus vertretbar. Aber unnötig, da Session-Cookies automagisch beim Beenden des Browsers gelöscht werden. Dann gibt es zwar noch (bis zum Timeout) die Server-Session, aber keine Möglichkeit mehr, darauf zuzugreifen. Also alles im grünen Bereich, oder? -- PointedEars Twitter: @PointedEars2 Please do not cc me. / Bitte keine Kopien per E-Mail.