Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们正在使用 Struts 1.2 开发一个 Web 应用程序。在该应用程序中,当用户按下注销时,它将注销用户,但是当他按下后退按钮时,它将带他进去,而不要求输入用户名和密码。同样,当我们在登录后给出页面的url时,它会在没有验证的情况下将他带进去。
我不知道如何解决这种安全问题。请指导我。
您是如何实现注销操作的?如果您正在实现自己的(例如,不使用 Spring Security 等),您应该session.invalidate();在用户注销时调用。当然,当您的用户点击后退按钮时,由于浏览器缓存(取决于如何实现注销操作),他们可能仍会看到该页面,但是当他们尝试访问安全页面时,他们将无法访问它。
session.invalidate();