在預設情況下，session物件在關閉瀏覽器後並不是立刻被銷燬，因此，為了考慮系統的安全性，在使用者退出時，需要即刻清除session物件，防止他人盜用session物件中的資訊。

        清除session物件內容的主要方法如下:

        (1)、removeAttribute()方法。該方法是用來刪除session物件中儲存的指定屬性資訊。

        例如：session.setAttribute("name", "iverson");session.removeAttribute("name");

        (2)、invalidate()方法。該方法可以清除session物件中的所有資訊。

        例如：session.invalidate().

        通常情況下，關閉瀏覽器後，session資訊需要等到session物件失效後才能清除，如果需要實現關閉瀏覽器後即可清除session資訊，請嘗試用以下方法。

       <body onbeforeunload="window.location='logout.jsp'">

       logout.jsp頁面中，可以這麼做：<% HttpSession session = request.getSession(); session.invalidate(); %>

       現如今，基於MVC架構模式的框架，很多。所以，上述程式碼，根據所選的MVC框架不同，直接與jsp頁面進行分離。