unset火狐无效,该如何处理

unset火狐无效
unset($_SESSION['user']);
火狐无效，谷歌是OK的，不知道为啥，火狐是不是有什么特别要求
还有用火狐F12，会有安全问题，提示“密码字段出现在一个不安全的页面（http://）中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
使用POST提交的用户名和密码，但是用了iframe来获取处理登陆的php的内容，是不是这样做不安全


------解决方案--------------------
提示“密码字段出现在一个不安全的页面（http://）中。这是一个导致用户的登陆凭据可被窃取的安全风险。”
意思就是你的密碼傳出去時是明文，沒有加密，容易被竊取。用https就不會提示的。這句話可以不理的。

是用戶名和密碼post到iframe 裏面做驗證嗎？ 不會不安全啊。

unset($_SESSION['user']) 不行嗎？ 這句是在iframe裏面？
------解决方案--------------------
以前写验证码类的时候碰到过这个问题
window.onload的时候，我刷新了验证码图片
火狐提交表单再后退验证码不变，IE刷新
当时查了下资料，火狐的内核会为所有选项卡各自在内存中保存历史记录，当发生回退时其实仅仅读取了内存，js运行状态也就保存了下来。而IE内核的回退就好像是直接输入地址一样
------解决方案--------------------
 echo "<script> history.go(-1)</script>"; 
改成跳转header("Location:xx.php");试试
------解决方案--------------------
session 是存放在服务器上的
只要浏览器能传递正确的 sessionid ，其他的就与浏览器无关了

unset($_SESSION['user']);
并不能注销 session，而只是从 session中删去了 uesr 项
显然这句是有条件执行的，所以你应检查删除的条件是否成立
而传递删除条件就与浏览器有关了