就是要用户退出之后,点击后退按钮不能进入页面。并且给出提示。像51的那种效果。哪位大哥知道啊!
在用户没有登出前,后退和前进的按钮式可以用的。
就用struts框架,谁来拯救小弟一下。
就是要用户退出之后,点击后退按钮不能进入页面。并且给出提示。像51的那种效果。哪位大哥知道啊!
在用户没有登出前,后退和前进的按钮式可以用的。
就用struts框架,谁来拯救小弟一下。
为什么要管客户端的缓存呢?既然是客户端的缓存,那就跟服务器没有直接关系。通过缓存后退,客户端又不能获取服务器新的数据,所以应该是不涉及安全问题的啊。
打个比方:
甲用户是会员,登录后访问了一系列只有会员能访问的数据,那么他退出后通过缓存后退再访问到他访问过的数据,这完全是他具有的权限(而且他这时候访问的数据还是旧的数据,如果服务器更新了数据他仍然需要重新登录才能获取新数据)
乙用户不是会员,他无法登陆访问只有会员才能访问的数据,那么他也就不可能利用缓存访问只有会员才能访问的数据
总而言之,客户端缓存的数据不等价于服务器的最新数据。客户端要访问便让他访问就是了,对于服务器来说它已经将达到了组织用户越权访问数据的目的。
当然,如果是在网吧等其他公共计算机场合,服务器控制客户端的缓存还是有必要的
比如:
甲用户是会员,他访问了会员数据,未清缓存的情况下离开,乙用户非会员也能通过缓存访问会员数据,当然这些数据不一定是服务器的最新数据,但对于乙用户来说也许是有用的,而这样来看,服务器就被侵权了