那些遇到过的问题

注销Aspnet Core后如何防止浏览器后退按钮

jol*_*ice 2 authentication cookies core logoff back

我有一个带有 cookie 身份验证的 aspnet 核心网站。当我注销,然后,当我单击浏览器的后退按钮时,我导航到最后一个网页,但我不希望那样,我不想将用户重定向到登录页面进行身份验证再次。

我的启动.cs

public void ConfigureServices(IServiceCollection services)
        {
          ....
            services.AddIdentity<ApplicationUser, ApplicationRole>(
            config =>
            {
                config.User.RequireUniqueEmail = true;
                config.SignIn.RequireConfirmedEmail = true;
                config.Password.RequiredLength = 8;
                config.Cookies.ApplicationCookie.LoginPath = "/Home/Login";
            })
            .AddEntityFrameworkStores<DbContext>()
            .AddDefaultTokenProviders();
        ......
        }
Run Code Online (Sandbox Code Playgroud)

我的控制器.cs

 public class HomeController : Controller
    {
        .....
        private readonly string _externalCookieScheme;
        ....


        public HomeController(
           .....
            IOptions<IdentityCookieOptions> identityCookieOptions,
            .....)
        {
            ....
            _externalCookieScheme = identityCookieOptions.Value.ExternalCookieAuthenticationScheme;
            ....

        }




        [HttpGet]
        [AllowAnonymous]
        public async Task<IActionResult> Login()
        {
            // Clear the existing external cookie to ensure a clean login process
            await HttpContext.Authentication.SignOutAsync(_externalCookieScheme);
            return View();
        }

        [HttpPost]
        [ValidateAntiForgeryToken]
        public async Task<IActionResult> LogOff()
        {
            await HttpContext.Authentication.SignOutAsync(_externalCookieScheme); //don´t remove the cookie
            _logger.LogInformation(4, "User logged out.");
            return RedirectToAction(nameof(HomeController.Login), "Home");
        }       
}
Run Code Online (Sandbox Code Playgroud)

我在这里缺少什么?

此致。

乔利尼斯

Ope*_*ity 5

您需要设置 Cache-Control 标头。对于单个页面或控制器,您可以像这样设置标题:

[ResponseCache(Location = ResponseCacheLocation.None, NoStore = true)]
Run Code Online (Sandbox Code Playgroud)

如果这不起作用,请确保标题没有被覆盖。您可以在我的博客文章中找到详细说明:如何在 ASP.NET Core MVC 中注销后防止返回按钮

  • 请注意,如果您想宣传自己的产品/博客,**必须公开您的隶属关系**,否则您的回答可能会被标记为垃圾邮件。请阅读[如何成为垃圾邮件发送者](https://stackoverflow.com/help/promotion) (3认同)

归档时间:

查看次数:

5565 次

最近记录:

7 年,3 月 前
相关归档
积极维护PHP库以进行用户身份验证? 15
验证后,Passport.js + Express.js将用户转发到原始目的地 10
Hello.js vs Passport.js? 10
spring-mvc何时使用@CookieValue 9
WCF客户端证书停止工作 7
为什么我的 localhost 项目会收到 _ga cookie? 7
在使用安全通道时,如何让jetty使用secure-flag发送jsessionid-cookies 6
Laravel 5.4 Cookie值 5
使用 FastAPI 在基于 Python 的 GraphQL 服务器中进行身份验证验证 4
如何在 firebase 身份验证中为 .reauthenticateWithCredential() 创建凭据参数? 2
难疑归档
如何使用CSS为文本或图像提供透明背景? 2211
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
打印Java数组最简单的方法是什么? 1852
makefile中.PHONY的目的是什么? 1535
如何在Xcode 4中"添加现有框架"? 1426
如何迭代Bash中变量定义的一系列数字? 1409
Android中的gravity和layout_gravity有什么区别? 1286
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
为什么使用Redux而不是Facebook Flux? 1126