java - 防止用户在jsp注销后返回

标签 java javascript jsp

<分区>

Possible Duplicate:
Prevent user from going back to the previous secured page after logout

我需要通过阻止用户在注销后访问它来保护 java 应用程序 (mvc)。

目标:

1.注销后，最终用户不应使用浏览器后退按钮访问受限页面。 2.最终用户在注销后不能访问浏览器历史记录中的任何受限 URL

谷歌搜索后我明白禁用浏览器后退按钮不是一个好习惯。那么我怎样才能在 JSP 中最好地实现这一点？

谢谢&问候阿希什

最佳答案

在每个页面中，您都可以清除缓存页面。

  <%
  response.setHeader("Cache-Control","no-cache");
  response.setHeader("Cache-Control","no-store");
  response.setHeader("Pragma","no-cache");
  response.setDateHeader ("Expires", 0);

  if(session.getAttribute("some_token")==null)
      response.sendRedirect("login/login.html");

  %>

在 logout 中，您必须使 session 无效，因此当您单击返回时，它会检查 session 中的 some_token 属性值，如果不存在，则它会将您重定向到 login 页面。但请记住，登录后您正在 session 中设置 some_token 属性。

关于java - 防止用户在jsp注销后返回，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14152621/

上一篇：java - JTable:如何通过弹出输入对话框使用自定义编辑器更新单元格？

下一篇：java - 字符数组中的空格

相关文章：

java - ArrayList 的奇怪行为

Java - 如何从 MySQL 中检索多个 blob 图像

javascript - $(selector).each 在 Laravel 的表行上

java - 使用servlet将图像路径插入数据库

java - 使用Servlet时出现以下错误如何解决？

java - 什么是相当于 null 的 double/int 值？

java - Java中是否有一个库可以不断发出一定的频率？

javascript - anchor 标记上的 onclick 事件运行部分功能

javascript - jQuery FancyBox 2.0 : helpers issues (buttons and thumbs)

java - Struts2 Ognl 标签中的日期比较