我一直在网上搜索,试图找出一种避免在用户单击后退按钮时显示以前不合适的信息的好方法。
例如:
我查看了这些帖子和许多其他帖子:
avoid go back after logout
Prevent back button after logout
我喜欢 Google 的解决方案,但我不知道如何实现。当我从我的 Gmail 帐户注销然后单击返回按钮时,我看不到我以前的邮件,我停留在登录页面。
我不是想改变或避免后退按钮,我只是想避免显示不合适的数据。
我尝试使用不同的标题和元数据,但它们不起作用。
最佳答案
Gmail 是一项 JavaScript 网络服务,因此当您单击后退按钮时,静态状态只是加载拒绝访问后端的 JavaScript 客户端。
在传统的非 Web 服务类型的应用程序上,每次页面加载时都会运行 JavaScript,以确保经过身份验证的 session 仍然有效。如果用户未通过身份验证,请将他们返回到登录页面。
如果没有 JS,浏览器只会加载缓存副本。您可以通过添加这些元标记或 http header 来禁用缓存:
header( "Pragma: no-cache" );
header( "Cache-Control: no-cache" );
header( "Expires: 0" );
您还可以使用元标记禁用缓存:
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
关于security - 登出后谷歌如何处理后退按钮?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13386203/