我刚刚实施了一个系统,用于测试使用由Google+ OAUTH2处理的MVC5和身份验证。一切似乎都很好,但我在初次注册后就注意到了一个问题。
因此,过程似乎是用户登录到他们的Google帐户,然后该帐户会路由到将Google用户与我系统中的用户个人资料相关联的注册页面。
如果用户完成此过程,然后开始使用系统(主要是加载Ajax)并按下浏览器'返回'按钮然后他们被扔回注册页面。从那时起,他们就会受到这个错误的困扰'提供的防伪令牌适用于与当前用户不同的基于声明的用户'
现在,我可以告诉别人不要使用后退按钮,但我们都知道该消息会有多成功..
我可以做些什么来检测后退按钮点击,或者是什么东西阻止用户再次返回注册页面?我认为注册页面必须指向Google代码,因为我不记得构建它!!
非常感谢任何建议