Attribute47 2017-02-15 15:20 采纳率: 0%
浏览 2259
已结题

关于登陆注销后返回的问题

使用 session.removeAttribute()之后, return 回index.jsp页面。
但是后退再刷新,页面的值又出现了还可以传递
网上的方法是禁用浏览器缓存,但其他正常返回index页面的操作也就被影响了。
由于静态页面也没法通过js获取session值进行判断
请问各位大神都用的什么方法?

  • 写回答

5条回答 默认 最新

  • threenewbee 2017-02-15 15:27
    关注

    返回又如何,你的程序提交任何数据到服务器端,都应该有服务器的验证。服务器已经注销,那么客户端就算返回到之前的页面,它也不能提交任何信息了。
    要注意客户端是不可以信任的,稍微有经验的用户完全可以构造虚假的http请求提交数据(相当于即便你不允许用户返回之前的页面,用户也能自己造一个登录后的页面出来),所以你不应该指望客户端是否能返回登录前的页面。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥15 用visual studi code完成html页面
  • ¥15 聚类分析或者python进行数据分析
  • ¥15 逻辑谓词和消解原理的运用
  • ¥15 三菱伺服电机按启动按钮有使能但不动作
  • ¥15 js,页面2返回页面1时定位进入的设备
  • ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
  • ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
  • ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
  • ¥20 腾讯企业邮箱邮件可以恢复么
  • ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?