Paolovox ha scritto:
Come posso far in modo che il cookie per la sessione venga eliminato dal browser appena l'utente lo chiude??
Se l'utente non fa esplicitamente un "logout" (offerto tipicamente come pulsante/link sul sito) e chiude il browser, la sessione di per sé resta attiva lato server e scadrà solo dopo il tot di tempo configurato/stabilito. Generalmente questo è abbastanza accettabile.
Se vuoi che venga terminata comunque, allora i punti sono: a) intercettare la chiusura del browser, b) fare una request (anche di nascosto, tramite tecniche AJAX) al server per fare il logout, c) lato server invalidare la sessione con invalidate().
La questione critica non sono i punti b/c (tra l'altro se avessi già gestito un link/pulsante "logout" è già fatta) ma il punto
a. Quindi serve qualcosa lato client, da gestire tramite
Javascript. Non sono un "frontendista" e in questo momento non ricordo la tecnica da usare.
Al limite chiedi nella sezione dedicata a Javascript.