社区
Java EE
帖子详情
浏览器后退session问题
yzy68572100
2007-06-12 11:56:17
有个小问题就是:就是登录成功后到用户列表页面 然后在这页面注销后进入login页面,接着在浏览器上后退还是可以到userlist页面的,请问这要怎么解决和防止啊??? 是不是应该在action=logout里对session进行作用什么的啊??
各位大哥 就靠你们了啊 老师的作业
...全文
515
12
打赏
收藏
浏览器后退session问题
有个小问题就是:就是登录成功后到用户列表页面 然后在这页面注销后进入login页面,接着在浏览器上后退还是可以到userlist页面的,请问这要怎么解决和防止啊??? 是不是应该在action=logout里对session进行作用什么的啊?? 各位大哥 就靠你们了啊 老师的作业
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
MyDream83
2007-06-14
打赏
举报
回复
session注销后, 你点后退还能看到userlist页面
是因为浏览器缓存了该页面,在页面上禁止浏览器缓存,
跟session有什么关系
Lover211
2007-06-14
打赏
举报
回复
guan zhu
tdy1234
2007-06-13
打赏
举报
回复
点击注销时候把SESSION清空
wangpingsx
2007-06-13
打赏
举报
回复
还在, 在注销时要清session
前边己经写的很清楚了, 我就不多说了!
wangpingsx
2007-06-13
打赏
举报
回复
写一个jsp 内容为:
Ojbect o = session.getAttribute("User");
if(o==null){
跳转到login.jsp
}
然后每个页面的开头include这个页面.
kenneth97
2007-06-13
打赏
举报
回复
request.getSession().setArrtirbute("用户对象");
销毁时
if (request.getSession() != null) {
request.getSession().invalidate();
session.invalidate(); //这只是销毁当前的SESSION对象
}
一旦你成功推出的话,那么在 SESSION 中就没有任何对象存在,这时就需要借助过滤器,来帮你检查在 SESSION 中是否有用户信息的存在,如果没有的话,那就永远退回到 登陆界面,
你说的“后退”,其实只是在 浏览器中的缓存中的内容,当你点一下有关操作的时候,过滤器就 会发挥作用了
likgui
2007-06-13
打赏
举报
回复
关注
ycoolb
2007-06-12
打赏
举报
回复
比如
session.removeAttribute("aaa");
把aaa换成你自己的
ycoolb
2007-06-12
打赏
举报
回复
注销的时候要把SESSION清掉
eunice_zrx
2007-06-12
打赏
举报
回复
我印象中销毁session不是马上就发生的事(不知道有没记错).因此,有个做法就是.你进一个页面就检查下session值是否是你成功登陆后给定的值
销毁该session不如将该session值改掉即可
session是会话,当你开一个窗体的时候就产生了一个会话,让其失效,一般来说一个是设定失效时间,再就是关闭该窗体以及从该窗体引发的子级窗体
ycoolb
2007-06-12
打赏
举报
回复
session.setAttribute("aa", "bb");
想清除这个
就session.removeAttribute("aa");
yzy68572100
2007-06-12
打赏
举报
回复
楼上的大侠怎么清除啊?? 是用
HttpSession session = request.getSession();
session.removeAttribute(session.getId());
session.invalidate();
我自己的session名字怎么得到啊? 呵呵 我很菜的
是在前面用什么地方啊??
当用户退出点击
浏览器
后退
仍可回到原来页面的解决方案
解决方案2:禁用
浏览器
后退
键 [removed] window.history.forward(1); 结果和方案一一样的结果,pad上没效果 解决方案3:Response.Write(“[removed][removed].replace(‘login.aspx’)[removed]”);仍旧可以
后退
,...
全面考察“禁用
浏览器
后退
按钮”
本文探讨了多种禁用或管理
浏览器
后退
按钮的策略,以及它们的优缺点。 首先,我们需要注意一个事实,那就是直接禁用
浏览器
的
后退
按钮在技术上是不可能的,因为这是
浏览器
的基本功能,由用户控制。但是,我们可以采取...
ASP.NET屏蔽
浏览器
后退
标题“ASP.NET屏蔽
浏览器
后退
”所指的就是如何在ASP.NET应用程序中实现这一功能。下面将详细阐述这一知识点。 首先,理解
浏览器
后退
的工作原理是关键。
浏览器
的“
后退
”按钮允许用户返回浏览历史中的上一个页面,这...
注销后
浏览器
后退
按钮
问题
标题提到的“注销后
浏览器
后退
按钮
问题
”是一个常见的安全挑战,特别是在ASP.NET框架下构建的Web应用中。当用户完成注销操作后,如果他们点击
浏览器
的
后退
按钮,可能会重新加载先前的页面,这可能导致敏感信息泄露...
asp.net 退出登陆(解决退出后点击
浏览器
后退
问题
仍然可回到页面
问题
)
总结来说,为了解决用户在退出登录后点击
浏览器
后退
按钮返回到原页面的
问题
,我们不仅需要在服务器端清除
Session
,还要控制
浏览器
的缓存和页面跳转行为。通过上述提到的后端和前端结合的方法,可以有效地解决这一...
Java EE
67,549
社区成员
225,860
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章