我正在做一个高安全性的jsp / servlet应用程序。用户使用注销按钮注销后,使用浏览器后退按钮,他仍然可以返回并访问该页面。
1)我们可以禁用页面的缓存/历史记录吗? 2)或者我们可以通过jsp / javascript覆盖后退按钮的功能吗?
提前致谢
答案 0 :(得分:-1)
你应该将你在项目中使用的所有主要值添加到会话中,然后当你点击logout按钮时,调用一些jsp来完成你的工作,比如logout.jsp,然后像这样破坏你的会话。并且还会重定向到您的索引页面我认为这个想法会对您有所帮助。
<%
HttpSession newsession = request.getSession(false);
if (newsession != null)
{
newsession.invalidate();
}
response.sendRedirect("../index.jsp");
%>