Security 如何防止Google Chrome记住临时会话cookie 问题1

我的安全web应用程序为经过身份验证的用户设置会话cookie，即使在我关闭Chrome浏览器后也不会清除该cookie

因此，当用户在重新启动浏览器（甚至重新启动机器！）后尝试点击我的应用程序的仪表板页面时，不会要求他们再次登录。Chrome未设置为“继续我离开的地方”，这也是我的下一个问题

我在相同的设置下测试了我的银行网站，它似乎强迫用户注销，即使“网络”选项卡显示银行网站也保留了相同的cookie（并以初始请求头发送）。我的服务器是Apache over SSL

请有人指出一些我可以处理这种情况的资源，因为在浏览器关闭时，Chrome显然没有清除会话cookie

问题2 现在，通过设置“continue where I left off”，它基本上可以保存会话cookie，并且实际上您可以永远保持身份验证，有没有一种方法可以覆盖/解决此Chrome功能

当我看到我的银行网站被认为是安全的，却让浏览器绕过这样的安全保护时，我有点紧张。有什么建议吗

---

干杯

对我来说，最终解决这个问题的是取消选中：

关闭Google Chrome后继续运行后台应用程序

系统部分下的设置

希望这有助于避免一些头痛