我有一个带有MVC 4 + WebAPI的.net 4.5应用程序,我面临的情况是我不知道如何解释/解决。
我的注销代码如下:
public ActionResult SignOut()
{
FormsAuthentication.SignOut();
return Redirect("~");
}
这在某种程度上可以正常工作(没有验证黑客情况)。
但是,如果我执行以下操作:
public ActionResult SignOut() {
{
FormsAuthentication.SignOut();
return Redirect("~/?logout=true");
}
然而,似乎仍然有效,如果用户点击chrome(或退格)上的后退导航按钮,他会回到登录页面!
答案 0 :(得分:0)
您能确认您看到的页面不是缓存版本吗?按Shift-F5,查看页面是否刷新,或者是否重定向到登录页面。如果是这种情况,您可以使用缓存设置来确保用户无法返回页面。