我尝试过多种方法来阻止用户访问他们在成功登录和注销后不应该看到的页面。登录后,用户可以在登录时单击返回并访问登录页面。退出后,他们可以单击返回并访问每个页面(尽管在这种情况下控制器上存在[Authorize]属性退出后,当他们点击后退,例如登陆主页时,它仍然会显示用户的姓名。(例如,&#34;欢迎,[姓名]&#34;)< / p>
我尝试将[ResponseCache(Location = ResponseCacheLocation.None, NoStore = true)]添加到我的控制器,以及添加&#34;自定义缓存过滤器&#34;我的项目来自here
我很难在Asp.net核心身份中如何正确地做到这一点。查看inspect元素选项,在Application选项卡下,缓存或应用程序存储中从不存在任何内容。 (如果我说实话的话,不确定这是否相关。)
编辑: 我尝试过:
<meta http-equiv="cache-control" content="max-age=0" />
<meta http-equiv="cache-control" content="no-cache" />
<meta http-equiv="expires" content="0" />
<meta http-equiv="expires" content="Tue, 01 Jan 1980 1:00:00 GMT" />
<meta http-equiv="pragma" content="no-cache" />
在我的_Layout.cshtml页面的头部,与我的控制器上的ResponseCache属性相结合,但仍然没有运气。