在我的ASP.NET MVC(5)应用程序中,会话未用于识别用户是否已登录。相反,我在查询字符串或隐藏字段中使用了一些加密值。
但刚才我意识到任何人都可以从浏览器历史记录中访问那些仅限用户的页面。
有什么想法解决这个问题?
更新:大多数MVC动作通过ajax发送部分html / json。
更新:
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "None")]
public ActionResult Index()
{
return View(); // I want it from viewing from browser cache.
}
答案 0 :(得分:0)
您需要在需要经过身份验证的用户的网页上禁用缓存,例如
Response.Cache.SetCacheability(HttpCacheability.NoCache)
另见:Prevent Caching in ASP.NET MVC for specific actions using an attribute