Проблема с моими переменными Session в asp.net 2.0
Я сохраняю переменную сеанса, когда пользователь вошел в систему. Таким образом, когда пользователь нажимает на btnLogout, он должен очистить все мои сеансы и "Запустить пользователя" для "ХОРОШЕГО".
Он очищает мои сеансы, но если я нажму кнопку BACK в IE сразу после выхода из системы, я все равно войду! Это означает, что он возвращается на экран, где пользователь все еще регистрировался.
Мой код при выходе из системы
protected void btnLogout_Click
{
Session.Clear();
Session.Abandon();
Session.RemoveAll();
Response.Redirect("Home.aspx");
}
Почему это и как я могу предотвратить это?
EDIT: Может быть, есть возможность в коде, который я могу сделать, который отключит пользователя от нажатия кнопки BACK в веб-браузере?
-
0Возможно, не связано: было бы лучше добавить второй аргумент, установленный в true для Redirect, чтобы завершить выполнение страницы после перенаправления. Возможно, есть переменные сеанса, используемые в любых методах, выполняемых после перенаправления, но не заканчивающего выполнение страницы?Tudor Olariu
-
0Что мне нужно сделать в коде для этого?Etienne
4 ответа
Вы можете поместить это в Page_Init своего Учителя:
Response.Cache.SetNoServerCaching();
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();
Response.Cache.SetExpires(new DateTime(1900, 01, 01, 00, 00, 00, 00));
Это, например, то, что делают большинство банковских сайтов, поэтому вы не можете эффективно использовать кнопку "Назад".
-
0Огромное спасибо!!!!!
Это действительно проблема? Да, они могли видеть свою предыдущую страницу по мере ее кэширования, но как только они попытаются сделать какие-либо другие законные запросы в этом контексте, они не сработают, поскольку ваши переменные сеанса исчезли.
Если у вас есть какая-то очень конкретная причина для кодирования вокруг этого, вы бы решили проблему, которая на самом деле не существует.
Существует несколько способов заставить браузер не кэшировать страницу ни с кода, ни с javascript, ни с помощью HTML, используя следующее на странице
<META HTTP-EQUIV="CACHE-CONTROL" CONTENT="NO-CACHE">
Также было бы хорошей практикой добавить в ваше событие page_load код кода для некоторого кода, чтобы убедиться, что переменная сеанса по-прежнему существует.
-
0Спасибо, но где я должен разместить это при использовании MasterPages? Внутри моей MasterPage?
-
1создайте страницу требовать регистрации и унаследуйте от нее все необходимые для входа страницы. Или просто добавьте его в MasterPage, если все дочерние страницы требуют этой функции.
В браузере хранится кеш страницы, поэтому простое нажатие на него не сделает запрос на сервер, чтобы узнать, все ли вы вошли в систему. Вам нужно будет использовать HTTPS, чтобы обеспечить защиту кеша.
Ещё вопросы
- 0Ошибка компоновщика с шаблонным классом
- 0Как предотвратить повторную инициализацию Google Hash
- 0ng Cordova file_uri к base64
- 1Как объединить 2 блока кода JavaScript
- 0Получить изображение SRC в рамках директивы
- 0Можно ли встроить pchart в функцию?
- 1Pandas group by сбрасывает размер, по которому выполняется группировка
- 1Правильный способ установки пользовательского плагина VueJs
- 1Manifest Merger Ошибка в проекте
- 0Нужно img: парить, чтобы не повлиять на макет
- 0Типы функций PHP-функций - одновременное использование атрибутов contentType и type не поддерживается
- 0Handsontable реализация
- 1вычислить определитель матрицы
- 0Какое последнее слово о перенаправлениях, инициируемых JavaScript?
- 0document.write очень медленно, за исключением Firefox
- 0Предназначайтесь для всех следующих детей родного брата
- 0PHP Oracle Pagination не может загрузить данные на следующей странице
- 1Странное поведение в аргументе javascript внутри глобального объекта
- 0SELECT в INSERT Значения Ошибка
- 0Угловой пропуск метода get, вызывающего веб-сервис
- 0Как переименовать ссылки с вопросительным знаком?
- 0Запрос привязки данных с повторными значениями на CodeIgniter
- 1FLAG_ACTIVITY_NEW_TASK не открывает предыдущее действие, а только при новой установке apk
- 1Colors.xml: содержимое не допускается в конце раздела
- 1Проект EAR Maven - JAR не исключается?
- 1MVC 5 Динамическая панель навигации 2 уровня
- 0Создание приложения чата с Angularjs и Firebase
- 0как скрыть HTML в Angular, когда объект пуст
- 1Python: передача функции в качестве параметра в классе
- 1Как добавить выбор в поле через CSOM
- 1Как я могу сделать цикл в XML-файле, который я получаю значение Attributte?
- 1Создайте ArrayList объектов класса данных из строки в Kotlin
- 0Дата и метки времени ведут себя странно в PHP при добавлении дня
- 0Console.log и document.addEventListener не работает
- 0Самые длинные запросы MySQL для тестирования в худшем случае
- 0Как связать статическую библиотеку C ++ с PHP?
- 0jQuery UI прерывает CSS
- 1Определение OWL ObjectProperty в Jena с доменом и диапазоном не выводится
- 1EditText - Cap слов без предложений?
- 1Загрузка элементов из комнаты в MediaBrowserServiceCompat
- 1Нажмите: как применить действие ко всем командам и подкомандам, но разрешить команде отказаться (часть duex)?
- 0Логин, получение имени и ошибка выхода
- 0Доступ к области действия из другой директивы
- 1преобразование температуры Java в GUI
- 0ng-repeat с динамическими данными json, полученными в качестве аргумента
- 1Javascript: Как получить значение переменной из конкретного файла из 2 разных файлов?
- 0как получить строку, содержащуюся в div
- 1Деполи Tomcat с доменным именем
- 0MySQL результат из таблицы1, где таблица2 не совпадает и между start_datetime и start_datetime + 8 часов
- 1Предварительная обработка Sklearn Imputer, когда в столбце отсутствуют значения
