我们的调查向我们表明,并非所有浏览器都以统一的方式尊重http缓存指令.
出于安全原因,我们不希望在我们的应用程序某些网页缓存,有史以来,通过Web浏览器.这必须至少适用于以下浏览器:
我们的要求来自安全测试.从我们的网站注销后,您可以按后退按钮查看缓存页面.
当用户成功登录时,我在servlet中打开了会话:
HttpSession session = request.getSession(true);
session.setAttribute("name", name);
然后我在logout.jsp中写道来终止会话:
<%session.invalidate();%>
要检查会话是否有效,我这样做:
HttpSession session = request.getSession();
String name = (String) session.getAttribute("name");
但它没有用,即使在session.invalidate之后,我的会话也有效.有谁知道我在哪里做错了?
以下是使用过滤器的Java代码片段,如果用户名和密码也正确,则每次都会显示错误页面.请帮帮我,我对这个概念知之甚少.
String sql="select * from reg where username='"+user+"' and pass='"+pwd+"'";
rs=st.executeQuery(sql);
if(rs.next())
{
chain.doFilter(request,response);
}
else
sc.getRequestDispatcher("/error.html").forward(request,response);
jsp ×2
servlets ×2
caching ×1
http ×1
http-headers ×1
https ×1
invalidation ×1
login ×1
session ×1