c# - ASP.NET MVC 3 中注销时清理浏览器缓存和 cookie 的问题

标签 c# asp.net-mvc caching asp.net-mvc-3 forms-authentication

我认为这是一个很常见的话题,但我无法解决我的问题。在使用 ASP.NET MVC 3 构建的应用程序中,我使用表单例份验证和输出缓存:

<authentication mode="Forms">
  <forms loginUrl="~/Account/LogOn" name=".CMS" protection="All" timeout="43200" cookieless="UseCookies"/>
</authentication>

<caching>
  <outputCacheSettings>
    <outputCacheProfiles>
      <add name="Dynamic" duration="3600" location="Client" varyByParam="id" />
    </outputCacheProfiles>
  </outputCacheSettings>
</caching>

我的 LogOff 操作如下所示:

public ActionResult LogOff()
{
    _formsService.SignOut();
    return RedirectToAction("Index", "Dynamic");
}

此操作使用简单的 SignOut 方法:

public void SignOut()
{                        
    FormsAuthentication.SignOut();

    HttpContext.Current.Session.Abandon();

    // clean auth cookie
    HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, string.Empty);
    authCookie.Expires = DateTime.Now.AddDays(-1);
    HttpContext.Current.Response.Cookies.Add(authCookie);

    // clean session cookie    
    HttpCookie sessionCookie = new HttpCookie("ASP.NET_SessionId", string.Empty);
    sessionCookie.Expires = DateTime.Now.AddDays(-1);
    HttpContext.Current.Response.Cookies.Add(sessionCookie);
}

但是问题如下:

页面http://localhost/app/dynamic/page受到保护。在登录之前我无法进入此页面。登录后,我可以浏览该页面。注销后,再次进入该页面,不幸的是我仍然可以查看其内容。

当启用缓存并且我之前访问过此类页面时,如何在注销后阻止访问 protected 页面?我做错了什么? cookies 应该用其他方式清理吗?

问候

最佳答案

页面仍被缓存。您需要添加以下响应 header :

cache-control : no-cache

这实际上并不能阻止缓存。 cache-control 响应 header 的 no-cache 指令意味着浏览器

MUST NOT use the response to satisfy a subsequent request without successful revalidation with the origin server.

如果您确实想要阻止缓存,请指定no-store指令。这告诉浏览器它

MUST NOT store any part of either this response or the request that elicited it. This directive applies to both non-shared and shared caches. "MUST NOT store" in this context means that the cache MUST NOT intentionally store the information in non-volatile storage, and MUST make a best-effort attempt to remove the information from volatile storage as promptly as possible after forwarding it.

有关 cache-control 的详细信息,请参阅 HTTP 1.1 规范及其指令。

关于c# - ASP.NET MVC 3 中注销时清理浏览器缓存和 cookie 的问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5031731/

上一篇:c# - Windows 窗体设计建议

下一篇:c# - IE7 中由 JavaScript 和图像引起的混合内容警告

相关文章:

c# - azure blob 存储出现错误 - 指定的资源不存在

使用 DataTable 的 Select 命令时,C# 忽略值中的尾随空格

c# - 分离excel多行选择

c# - MVC5 对象引用未设置为 Scripts.Render 上的对象实例

c# - ASP.NET MVC : How do I handle a view model with many properties?

c# - 启用 SSL 时 NopCommerce 商店内页未获取

.NET MVC 在不同 Controller 上的调用方法

listview - 如何清除/避免 FFImageLoading 在列表项图像中的缓存

caching - Spring Data Rest - 缓存

web-services - SSL 的非透明代理缓存

©2024 IT工具网  联系我们