任何人都可以解释一下,当点击后退按钮时我们如何使页面过期? 如果我们将响应标头放入noCache,这是否有效? 我看到很多网上银行网站在尝试刷新页面或尝试执行其他操作之前会话过期,然后才能获得上一个操作的响应或使用后退按钮。如何以最简单的方式实现这一目标?
由于
答案 0 :(得分:0)
如果页面上的每个操作都是带有隐藏随机生成字段的POST,您可以捕获相同POST两次完成的情况(使用GET,您可以尝试相同的技巧)。然后你可以匹配情况,
一般来说,您可以匹配任何无序用户交互,会话到期可能是可能的操作之一。根据我的观察,一些银行系统使用这样的系统,以防止无序的用户交互。