1

passport.js在我的节点程序中使用,用于授权控制,

假设我有两个不同授权的页面

//need authorization
app.get('/admin', checkaccess, function (req, res) {

})

//doesn't need authorization
app.get('/blog', function () {

})

当我登录并在 page 时/admin,我跳到/blog同一个窗口中,然后我清除了cookie,

这意味着我无法再访问/admin,如果我打开一个新窗口并尝试/admin,确实我不能,

但是当我在浏览器中使用后退按钮/blog切换到时/admin,它成功了!

是缓存问题吗?我怎样才能阻止这种情况发生?

4

1 回答 1

0

我相信这样的事情应该会有所帮助。 

//need authorization
app.get('/admin', checkaccess, function (req, res) {
    res.header('Cache-Control', 'no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0');


})

//doesn't need authorization
app.get('/blog', function () {

})
于 2013-01-15T17:16:24.003 回答