3

我目前正在研究解决我遇到的问题的最佳方法,并且想知道您是否可以提供帮助。

我的网站中有一个用户个人资料部分,我想让它更安全一些。

我有一个问题,当用户登录时,如果他们点击后退按钮,它会将他们带回登录页面但他们仍然登录。我怎样才能让它注销用户并将他们带到注销页面?

谢谢你的帮助

4

1 回答 1

0

我不确定您是否正在尝试做正确的事情。用户知道并使用后退按钮,如果该按钮将他们带回到他们之前所做的事情,这对他们很有帮助。让它自动注销用户会破坏一些关于 Web 应用程序如何工作的基本假设,我不建议您这样做。

而且,问题比你想象的还要严重。您提到了使用后退按钮的用户,但是使用右键单击打开新选项卡打开多个选项卡查看您的应用程序,然后在选项卡之间来回切换的用户呢?

话虽如此,这里有一种方法可以实现你想要的。您需要在服务器上的用户会话中跟踪最近查看的页面。每次收到新请求时,与会话中的缓存值进行比较,如果它不是可以在此处导航的页面,则清除会话并显示登录页面。实现相同目的的另一种方法是在显示每个页面时生成一个密钥(一个大的随机数会这样做),该密钥会在后续请求中传递,并且当请求任何页面并且它没有最新的密钥时清除会话并显示登录页面。

于 2012-07-09T18:09:23.753 回答