Используя Symfony2, существует ли безопасный способ аннулировать текущий сеанс пользователя, если пользователь нажимает кнопку браузера?Symfony2 - аннулировать сеанс при обратном обращении пользователя
ответ
Вы можете определить разрешенные шаги tranision для пользователя браузера и проверить его на каждом контроллере вызова, хранящей данные с сеансом
, например, вы определяете, что переход от А к В (т.е. телегу просмотра в корзину кассе в интернет-магазине) разрешено, поэтому вы проверяете, что текущее состояние - B, а предыдущее состояние сеанса - A, чем состояние сеанса обновления. Если контроллер реализует, этот переход не допускается - вы можете сформировать исключение или сделать какие-либо другие вещи (то есть сделать недействительным токен безопасности).
Но вам необходимо реализовать карту перехода таким образом.
На самом деле, у вас нет способа до предотвратить нажав. Это делается на стороне клиента. Все, что вы можете сделать - просто правильно реагировать на это действие.
- 1. как аннулировать сеанс пользователя
- 2. Как аннулировать сеанс пользователя при простоях на сервере без состояния?
- 3. Как аннулировать сеанс Siteminder
- 4. Как аннулировать сеанс Wicket
- 5. аннулировать сеанс от EL
- 6. Можете ли вы аннулировать сеанс конкретного пользователя для деактивации?
- 7. Как аннулировать сеанс CXF Interceptor?
- 8. Как удаленно аннулировать сеанс сервлетов пользователя на лету?
- 9. аннулировать сеанс, если пользователь открывает несколько вкладок
- 10. Недействительный сеанс для определенного пользователя в Symfony2
- 11. Как успешно аннулировать сеанс при выходе из системы Spring MVC
- 12. Текст Изменение события текстового поля автоматически срабатывает при обратном обращении
- 13. Могу ли я аннулировать форму Symfony2?
- 14. Как аннулировать сеанс одного приложения при переключении на другое приложение
- 15. Strange Behavior System.NullReferenceException при перекрестном обратном обращении с главной страницей
- 16. Изменение анимации UpdatePanelAnimationExtender программно работает только при первом обратном обращении
- 17. CLGeocoder не возвращает имя окрестности при обратном обращении
- 18. Как аннулировать сеанс в браузере в JSF
- 19. Как аннулировать сеанс в приложении Vaadin 7?
- 20. как аннулировать сеанс на кнопке закрытия браузера?
- 21. Как аннулировать сеанс в потоке весеннего веб-сайта?
- 22. Предупреждения об обращении в измененном обратном вызове
- 23. Как аннулировать кеш контейнера в Symfony2?
- 24. Есть ли способ аннулировать cookie пользователя?
- 25. Как программно аннулировать сеанс с использованием весенней безопасности
- 26. zombie.js потерял сеанс в обратном вызове
- 27. Сохранить сеанс Symfony2 в redis
- 28. сеанс Symfony2 для всех поддоменов
- 29. Как аннулировать сеанс http после выхода из системы
- 30. Как удалить/аннулировать php-сеанс, отличный от текущего
Нельзя ли пользователю нажать кнопку «Назад», чтобы вернуться в безопасный раздел сайта? – Mathew
Не совсем - скорее, это должно помешать пользователю нажать кнопку «Назад» в любом безопасном контексте. Я знаю, что поиск контроля над браузером клиентов таким образом, скорее всего, является вонючей вещью, но для этого нужен современный дизайн. – csvan