用户通过使用他的凭据进行身份验证登录到网站后,如果他点击浏览器中的后退按钮并返回登录页面,那么当他试图访问其他页面时如何限制用户而不提供凭证再次?
答案 0 :(得分:1)
每当用户进入登录页面时,请删除身份验证cookie。这样,如果没有身份验证cookie,用户将无法访问任何其他页面。
但是当用户单击后退按钮时,您必须在登录页面的Page_Load方法中编写以下代码以禁用缓存 -
Response.AddHeader("Expires", "-1");
Response.AddHeader("Cache-Control", "no-store, no-cache, must-revalidate");
Response.AddHeader("Pragma", "no-cache");
答案 1 :(得分:0)
简单.. 只需在LOGIN页面的Page_load方法中编写“session.clear()”。