使用Symfony2,是否有一种安全的方法可以在用户点击浏览器后退按钮时使当前用户会话无效?
答案 0 :(得分:0)
您可以为用户浏览器定义允许的切换步骤,并在每次使用会话
存储数据的控制器调用中进行检查例如,您可以定义从A到B的过渡(即购物车查看到电子商店中的购物车结帐),因此您检查当前状态为B且前一个会话状态为A,而不是更新会话状态。如果控制器意识到,那么不允许转换 - 您可以形成例外或做任何其他事情(即使安全令牌无效)。
但是你需要以这种方式实现转换图。
实际上,您无法阻止点击。这是在客户端进行的。所有你能做的 - 只是正确地回应这个行动。