我在我的项目中使用Asp.net MVC 3。我有一个简单的登录页面,其中包含用户名和密码,登录成功后,请转到所需的页面。
问题是当我从浏览器中按后退按钮然后再次按转发按钮时,它再次转到该页面而没有从中获取用户名和密码用户。
我不知道,可能是会话状态的问题。因为我没有参加任何会议而我不知道怎么做。
请那里的任何人帮助我缓解这个问题。
答案 0 :(得分:0)
您的会话ID存储在Cookie中,成功进行身份验证后,Cookie会存储在您的计算机上,当您在历史记录中向前移动时,它不会被删除。
如果您使用以下方式在每次访问登录页面时明确清除cookie
Session.Abandon()
这将终止经过身份验证的会话并创建一个新的匿名会话,该会话不应该访问受限制的页面