Possible Duplicate:
Prevent user from going back to the previous secured page after logout
我需要通过阻止用户在注销后访问它来保护 java 应用程序 (mvc)。
目标:
1.注销后,最终用户不应使用浏览器后退按钮访问受限页面。
2.最终用户在注销后不能访问浏览器历史记录中的任何受限 URL
谷歌搜索后我明白禁用浏览器后退按钮不是一个好习惯。那么我怎样才能在 JSP 中最好地实现这一点?
谢谢&问候
阿希什
在每个页面中,您都可以清除缓存页面
。
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Cache-Control","no-store");
response.setHeader("Pragma","no-cache");
response.setDateHeader ("Expires", 0);
if(session.getAttribute("some_token")==null)
response.sendRedirect("login/login.html");
%>
在 logout
中,您必须使 session 无效,因此当您单击返回时,它会检查 session
中的 some_token
属性值,如果不存在,则它会将您重定向到 login
页面。但请记住,登录后您正在 session 中设置 some_token
属性。