我已经开发了一个C#电子商务网站,并且已经实施了表单身份验证以根据角色验证用户。卖方有两个页面的仪表板和个人资料。当我登录到应用程序时,它将重定向到仪表板,并且那里有一个注销按钮,该按钮的后面有代码
protected void Button1_Click(object sender, EventArgs e)
{
FormsAuthentication.SignOut();
Response.Redirect("~/login.aspx");
}
但是当它将我重定向到仪表板时出现一个问题,我将自己导航到“个人资料”页面,然后注销,我已成功重定向到登录页面,但是当我单击浏览器的“后退”按钮时,我的“个人资料”页面要求我使用返回URL查询字符串登录,但是如果我再按一次后退按钮,则“仪表板”页面不需要我的登录凭据,并且它是可见的。
简而言之,注销后,我无法访问已注销的页面,但是可见所有在注销页面之前访问过的卖方页面。