可能重复:
Restrict user from accessing the previous page after signout
在netbeans 6.5.1中开发JSP应用程序。我需要在登录后禁用浏览器后退按钮并注销。怎么可能?
答案 0 :(得分:2)
您无法在JSP中直接影响该浏览器的后退按钮。您的JSP标记/代码全部在服务器端进行评估,作为生成设置给客户端的响应的一部分。
也就是说,您可以将以下JavaScript添加到注销后页面的<head>部分,以大致达到预期的效果:
<script>
history.forward();
</script>
来源:http://answers.google.com/answers/threadview/id/574062.html
但是,更一般地说,您无法阻止确定的用户在其历史记录中查找以前访问过的URL并在注销后将其浏览器指向它。相反,您的会话管理代码需要足够强大,以便知道如果用户不再拥有有效会话,它不应该为过时URL提供服务。
或者,如果您真正想要做的是阻止浏览器在用户注销后显示登录后页面的缓存版本,您可以通过设置HTTP {来实现这一点(在大多数浏览器中) {3}}标题在所有登录后的网页上都有no-cache值。