Tom*_*idd 23 browser asp.net security caching back-button
我有一些网站需要登录并显示敏感信息.
此人进入页面,提示登录,然后查看信息.
此人退出站点,并重定向回登录页面.
然后,该人可以"返回"并直接返回包含敏感信息的页面.由于浏览器只是将其视为呈现的HTML,因此它向他们显示没问题.
当人从登出屏幕点击"后退"按钮时,有没有办法阻止显示该信息?我不是试图禁用后退按钮本身,我只是试图阻止敏感信息再次显示,因为此人不再登录该站点.
为了便于论证,上面的站点/场景是在ASP.NET中使用表单身份验证(因此当用户转到第一页,即他们想要的页面时,它们会被重定向到登录页面 - 如果是差异).
Cla*_*sen 13
简短的回答是它无法安全地完成.
但是,有许多技巧可以实现,以使用户难以回击并显示敏感数据.
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(Now.AddSeconds(-1));
Response.Cache.SetNoStore();
Response.AppendHeader("Pragma", "no-cache");
这将禁用客户端上的缓存,但并非所有浏览器都支持此操作.
如果您可以选择使用AJAX,则可以使用从客户端代码更新的更新面板检索敏感数据,因此在回访时不会显示敏感数据,除非客户端仍然登录.
| 归档时间: |
|
| 查看次数: |
4249 次 |
| 最近记录: |