我正在使用 Asp.NET MVC4 开发一个项目。
我有一种情况,一旦用户登录并单击浏览器后退按钮并再次登录,我会收到错误提供的防伪令牌是为用户“”,但当前用户是“xxxxxx”。
我也在网上找到了这个解决方案Link,但没有帮助。
有什么解决办法???
问问题
1323 次
2 回答
1
在您的 HttpPost 函数中,您应该做的第一件事是检查用户是否已通过身份验证。如果它们已经过身份验证,则将它们重定向到一个页面,这将阻止身份验证过程发出更多 cookie。
于 2013-10-29T08:53:51.120 回答
0
登录页面仍然缓存在浏览器上。我认为没有服务器端的方法来处理这个问题,但你可以做的是不缓存登录页面。只需在声明页面标题之前将下面的代码放入您的 Login.cshtml 视图中。
<META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE">
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
<META HTTP-EQUIV="EXPIRES" CONTENT="0">
@{
ViewBag.Title = "Log in";
}
于 2013-10-29T08:27:10.417 回答