Позволяет вернуться после выхода из системы

Question

Привет, У меня есть эта проблема, поскольку я видел, что многие раньше имели с веб-сайтом, позволяя пользователю отступить после выхода из системы. Я видел, что этот код ниже рекомендует решить проблему, и он работает. Но мои вопросы, это лучший способ сделать это? Я не хочу кэшировать какие-либо защищенные страницы? Будет ли веб-приложение работать медленнее с обналичиванием безопасных страниц? Есть ли альтернатива?

Response.Buffer = True 
Response.ExpiresAbsolute = Now().Subtract(New TimeSpan(1, 0, 0, 0)) 
Response.Expires = 0 
Response.CacheControl = "no-cache" 

Answer 1

Вы можете отключить возможность вернуться назад, имея такой код на странице:

<script type="text/javascript"> 
window.history.go(1) ; 
</script> 

С этим на месте, пользователь будет отправлен обратно (ну, вперед) на страницу он пришел после нажатия Назад.

Вы можете попробовать интегрировать это с кодом AJAX, который проверяет, вошел ли пользователь в систему (отправить запрос на страницу IsLoggedIn.aspx, возвращающую true/false), и при входе в систему не выполнить код, но пока не проверен ,

Answer 2

Управление всей сессионной стороной сервера, проверка каждого изменения страницы с помощью токенов сеанса, а затем, как только пользователь выходит из системы, аннулирует токен сеанса. Без действительного токена выполните страницу входа в систему.

Также недействительны токены при тайм-ауте, при одновременном входе в систему и, если возможно, при удалении от страницы.

В зависимости от вашего приложения это может быть излишним, но оно хорошо работает для таких операций, как онлайн-банкинг и торговля.