0

我有两个有会员区的网站。我们已经设置好成员、成员组和成员类型,然后创建内容文档,右键单击,将公共访问权限设置为成员区域的顶级节点。

如果您按照应有的方式使用它,这一切都可以正常工作,例如您登录并浏览会员区。

如果我退出该区域,然后单击浏览器的返回按钮,我可以返回登录时看到的成员区域页面,而无需再次登录。有什么办法可以解决这个问题,并使会员区域页面的访问权限在注销后过期?

谢谢,克里

4

1 回答 1

0

发生这种情况的原因之一是,当您单击注销时,您可能只是清除会话并将注销页面作为简单的 GET 请求加载。

您认为将“注销”操作作为表单 POST(例如,表单中的按钮或通过 javascript 触发表单 POST 的锚点)。然后这个表单 POST 可以执行重定向。这样,如果用户单击“返回”,他们实际上是在重新加载 POST 请求,而不是在您单击“注销”之前您所在的页面。

所以简而言之,目前您可能只是执行一个 GET 请求来注销用户。如果您执行 POST然后执行GET,您可以部分避免此“返回”按钮问题。

于 2013-07-12T08:30:05.877 回答