Ash*_*ish 1 javascript java jsp
可能重复:
注销后阻止用户返回上一个安全页面
我需要通过阻止用户在注销后访问它来保护java应用程序(mvc).
目的:
1.注销后,用户不能使用浏览器后退按钮访问受限页面.2.注销后,用户不能访问浏览器历史记录中的任何受限制的URL
谷歌搜索后,我明白禁用浏览器后退按钮不是一个好习惯.那么我怎样才能在JSP中达到最佳效果?
谢谢和问候Ashish
在每个页面中,您可以清除cached page.
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Cache-Control","no-store");
response.setHeader("Pragma","no-cache");
response.setDateHeader ("Expires", 0);
if(session.getAttribute("some_token")==null)
response.sendRedirect("login/login.html");
%>
在logout你必须使会话无效,所以当你点击它时会检查some_token属性值session,如果没有,它会将你重定向到login页面.但请记住,登录后您将some_token在会话中设置属性.
| 归档时间: |
|
| 查看次数: |
40172 次 |
| 最近记录: |