我在ASP应用程序中有一个功能,用户可以“登录”其他人(教师登录为学生检查界面等)。问题是当他们点击后退按钮并尝试再次作为教师访问时。
防止这种情况的最佳方法是什么?有没有办法阻止他们回到那些页面?我会检查各个页面的授权,但我想知道是否有更优雅的东西。
答案 0 :(得分:1)
您必须使缓存过期,需要在需要身份验证的每个页面上放置以下内容:
Response.AddHeader "Pragma", "no-store"
Response.CacheControl = "no-store"
Response.Expires = -1