我有一个网站,当我单击注销按钮时,它将重定向到“登录”页面。现在我有两个问题,也许它们是相关的: 问题1:例如登录后我的第一页是:
https://travel.name.com/models/WebForm1.aspx?name=ishaan.g@abcd.com
因此,如果我复制此URL,然后单击注销按钮,它将转到登录页面。但是,当我将复制的URL粘贴到浏览器中时,它将直接打开而不要求登录。
问题2:如果我更改了电子邮件ID(意味着其他用户的邮件ID),则在“名称”后的相同网址中直接显示了数据,而无需登录。
我正在尝试清除会话,但是我不确定那是正确的事情。
我尝试使用javascript清除会话:
function clr_session() {
sessionStorage.clear();
window.location.href = "Login.aspx";
}
两种情况下的预期结果是: 情况1:如果我注销,则复制的URL应指向登录页面 情况2:如果我更改了网址中的电子邮件ID,则应进入登录页面
谢谢您的帮助。
答案 0 :(得分:0)
我认为这里的问题是后端而不是前端。我不确定您如何在后端实现身份验证,但是当您打开WebForm1.aspx时,您的服务器应检查用户是否已通过身份验证。如果没有,服务器应将用户重定向到登录页面。
当单击注销按钮时,服务器还应使用户会话无效。
清除前端的sessionStorage不太可能做任何事情,因为它存储在客户端本地并且不会发送到服务器。