我目前正在研究解决我遇到的问题的最佳方法,并且想知道你是否可以提供帮助。
我的网站上有一个用户个人资料部分,我想让它更安全。
我遇到一个问题,当用户登录时,如果他们点击后退按钮,则会将他们带回登录页面,但他们仍然会登录。我怎样才能让用户登出并将他们带到注销页面?
感谢您的帮助
答案 0 :(得分:0)
我不确定你是不是想做正确的事。用户知道并使用后退按钮,如果该按钮将它们恢复到事先所做的状态,则对他们有帮助。让它自动记录用户会打破关于Web应用程序如何工作的一些基本假设,我不建议您这样做。
此外,问题比你想象的还要糟糕。您提到了使用后退按钮的用户,但是使用右键单击 - 打开新选项卡打开查看应用程序的多个选项卡,然后在选项卡之间来回切换的用户呢?
话虽这么说,这是一种你可以达到你想要的方式。您需要在服务器上的用户会话中跟踪最近查看过的页面。每次收到新请求时,都要与会话中的缓存值进行比较,如果它不是可以在此处导航的页面,请清除会话并显示登录页面。实现同样目的的另一种方法是在显示每个页面时生成一个密钥(一个大的随机数将执行),该密钥在后续请求中传递,并且当请求任何页面并且它没有最新的密钥时清除会话并显示登录页面。