我们在 ASP.NET MVC ajax 应用程序中使用 jQuery Address 插件来处理深度链接和历史保存。每当您想导航到新页面时,只需进行以下调用:
$.address.value([some url])
我们的应用程序有一个非常详细的用户管理系统,允许我们的用户定义哪些用户可以访问应用程序中的哪些功能。我们用自定义的 Authorize 属性装饰每个操作方法,该属性确定用户是否有权使用该操作方法提供的功能。授权效果很好,但问题是如果用户没有使用给定操作方法的权限,浏览器 url 仍然反映就像他们在他们点击的链接的页面上一样。
例如,如果 url /SomeController/UnpermittedAction 表示用户不应该使用的操作方法,当他们单击该方法的链接时,我们执行以下操作
$.address.value('/SomeController/UnpermittedAction')
然后,该操作返回一个未经授权的响应,我们向用户显示他们无权使用该功能。但是,可以理解的是,用户的浏览器窗口现在显示:
somedomain.com/#/SomeController/UnpermittedAction
这本身并不是一个真正的问题,问题是如果用户转到其他页面然后单击返回浏览器按钮,他们会再次看到未经授权的消息,并且看起来有些混乱,因为他们不确定为什么他们正在看到该消息。理想情况下,如果他们单击后退按钮,我们希望用户返回到他们被授权使用的最后一页。
我的问题是,有没有办法从浏览器历史记录和/或 jQuery 地址历史记录中删除未经许可的操作 url?