degediao 2010-07-31 11:36
浏览 288
已采纳

请问用户安全退出之后,点击后退按钮可以重新看到访问过的页面的问题要怎么解决啊!

就是要用户退出之后,点击后退按钮不能进入页面。并且给出提示。像51的那种效果。哪位大哥知道啊!

在用户没有登出前,后退和前进的按钮式可以用的。

就用struts框架,谁来拯救小弟一下。

  • 写回答

8条回答 默认 最新

  • iteye_2443 2010-08-03 13:12
    关注

    为什么要管客户端的缓存呢?既然是客户端的缓存,那就跟服务器没有直接关系。通过缓存后退,客户端又不能获取服务器新的数据,所以应该是不涉及安全问题的啊。
    打个比方:
    甲用户是会员,登录后访问了一系列只有会员能访问的数据,那么他退出后通过缓存后退再访问到他访问过的数据,这完全是他具有的权限(而且他这时候访问的数据还是旧的数据,如果服务器更新了数据他仍然需要重新登录才能获取新数据)
    乙用户不是会员,他无法登陆访问只有会员才能访问的数据,那么他也就不可能利用缓存访问只有会员才能访问的数据

    总而言之,客户端缓存的数据不等价于服务器的最新数据。客户端要访问便让他访问就是了,对于服务器来说它已经将达到了组织用户越权访问数据的目的。

    当然,如果是在网吧等其他公共计算机场合,服务器控制客户端的缓存还是有必要的
    比如:
    甲用户是会员,他访问了会员数据,未清缓存的情况下离开,乙用户非会员也能通过缓存访问会员数据,当然这些数据不一定是服务器的最新数据,但对于乙用户来说也许是有用的,而这样来看,服务器就被侵权了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(7条)

报告相同问题?

悬赏问题

  • ¥15 用C语言输入方程怎么
  • ¥15 网站显示不安全连接问题
  • ¥15 github训练的模型参数无法下载
  • ¥15 51单片机显示器问题
  • ¥20 关于#qt#的问题:Qt代码的移植问题
  • ¥50 求图像处理的matlab方案
  • ¥50 winform中使用edge的Kiosk模式
  • ¥15 关于#python#的问题:功能监听网页
  • ¥15 怎么让wx群机器人发送音乐
  • ¥15 fesafe材料库问题