就是要用户退出之后,点击后退按钮不能进入页面。并且给出提示。像51的那种效果。哪位大哥知道啊!
在用户没有登出前,后退和前进的按钮式可以用的。
就用struts框架,谁来拯救小弟一下。
为什么要管客户端的缓存呢?既然是客户端的缓存,那就跟服务器没有直接关系。通过缓存后退,客户端又不能获取服务器新的数据,所以应该是不涉及安全问题的啊。
打个比方:
甲用户是会员,登录后访问了一系列只有会员能访问的数据,那么他退出后通过缓存后退再访问到他访问过的数据,这完全是他具有的权限(而且他这时候访问的数据还是旧的数据,如果服务器更新了数据他仍然需要重新登录才能获取新数据)
乙用户不是会员,他无法登陆访问只有会员才能访问的数据,那么他也就不可能利用缓存访问只有会员才能访问的数据
总而言之,客户端缓存的数据不等价于服务器的最新数据。客户端要访问便让他访问就是了,对于服务器来说它已经将达到了组织用户越权访问数据的目的。
当然,如果是在网吧等其他公共计算机场合,服务器控制客户端的缓存还是有必要的
比如:
甲用户是会员,他访问了会员数据,未清缓存的情况下离开,乙用户非会员也能通过缓存访问会员数据,当然这些数据不一定是服务器的最新数据,但对于乙用户来说也许是有用的,而这样来看,服务器就被侵权了
你说的是权限吧?
加入一个中转页面,一到页面就加载,判断用户session是否存在,不存在跳转登录页面。
用Filter过滤,session中没有该用户就跳登录页面
登录的时候往session中存入你认为合理的登录标识,退出的时候删除该登录标识。
一般做法是登录往session存入用户对象,退出删除session中的用户对象。而过滤器判断session中是否有用户对象,没有则跳转至登录界面
当然有用。我就采用这种
后退按钮 防止这个比较麻烦的!
有的浏览器 后退缓存,cookie 什么的!
要看什么业务了! 如果那个页面不是很重要 你想看就看咯!
如果是重要的 业务! 一般会在 执行方法时 判断下 当前用户是否登录 和 权限问题!
让他提交信息是失败! 然后提示!(我们系统就这么做的!)
当然 登录往session存入用户对象,退出删除session中的用户对象 这个也是 常用的做法!
他可以回退是因为浏览器的缓存。。。但是不太明白楼主到底为什么会有不让客户看浏览器缓存的需求。只要他对缓存的页面不能再使用不就可以了?
我遇到这个问题已经很久了,也是最近才解决。解决方法如下:
在会员页面的公共包含文件里(jsp文件)加入这么一段:
<%
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
%>
也就是如楼上所说的,禁止在客户端缓存。这样即使点后退按钮也会强制连接到服务器更新数据,服务器就可拦截了