我发现了很多关于创建ssl连接的信息,但没有关闭它们。 (至少,不容易。)
用户使用SSL通过登录页面登录网站上的私人页面。例如,https://example.com/signin.aspx。
所有私人网页都有一个退出链接,只需使用网址中的http://example.com导航到公共主页。
不幸的是,他们可以点击浏览器上的后退按钮导航回受保护的页面,当然连接仍然有效。
是否有一种简单的方法可以关闭此连接,以便在用户登录时无法重新打开?
答案 0 :(得分:1)
通常,后退按钮不会向服务器创建新请求。相反,它显示浏览器缓存的内容。
您可以尝试将其添加到页面以防止浏览器缓存。
// Prevent caching of this page.
Response.Cache.SetExpires(DateTime.Now.AddMinutes(-1));
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();