0
我正在開發使用codeigniter的應用程序。 在這個應用程序中,當用戶點擊註銷按鈕時,我取消了會話設置,但是當我在瀏覽器中單擊後退按鈕時,我正在接收最後註銷的頁面。Codeigniter Session無法關閉
如何解決這個問題?
A
回答
0
我已經這樣的事,我所做的是這樣的:在你的htaccess
:
<IfModule mod_headers.c>
Header add Cache-Control: "no-store, no-cache, must-revalidate"
</IfModule>
我與你的問題的想法是,你必須自動清除緩存,以便一旦你取消會議,你就不能回到上一頁(我的意思是查看最後一頁)。
同樣的想法,如果你想在php中做到這一點。
/* content security */
function weblock() {
$ci =& get_instance();
$ci->load->library('session');
$ci->load->model('mlogin');
// clear cache to prevent backward access
$ci->output->set_header("Cache-Control: no-store, no-cache, must-revalidate, no-transform, max-age=0, post-check=0, pre-check=0");
$ci->output->set_header("Pragma: no-cache");
// prevent unauthenticated access
if($ci->session->userdata('user_data')==FALSE) { redirect('clogin/logout');}
// prevent invalid authentication
if(!$ci->mlogin->authenticate()) { redirect('clogin/logout'); }
}
試着創建一個像這樣的函數。如果你的控制器在每個結構上調用它。
希望這啓發你:)
+0
對不起。這也沒有爲我工作 – Serma
+0
我更新了我的答案:D – Vainglory07
2
一種解決方案是使用POST和圖案PRG(POST-REDIRECT-GET):
創建註銷按鈕:
<?php echo form_open('logout');?
<button type="submit">Logout</button>
<?php echo form_close();?>
在您的控制器中:
public function logout{
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
// destroy session
$this->session->sess_destroy();
// redirect to other page
redirect('login', 'refresh');
}
}
這樣可以解決「後退」按鈕問題,還有助於防止CS RF攻擊
+0
我喜歡這個..:D – Vainglory07
+0
對不起,這個答覆沒有解決我的問題 – Serma
+0
@Serma?那個怎麼樣?我確信你甚至沒有實現它,你不能從POST請求回去而不重新發送數據 –
0
##Add this Code in Constructor ##
## start Constructor ##
//********** Back button will not work, after logout **********//
header("cache-Control: no-store, no-cache, must-revalidate");
header("cache-Control: post-check=0, pre-check=0", false);
// HTTP/1.0
header("Pragma: no-cache");
// Date in the past
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
// always modified
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
//********** Back button will not work, after logout **********//
## End Constructor ##
public function index(){
redirect('home/logout');
}
public function home() {
$this->form_validation->set_rules('username', 'User', 'trim|required');
$this->form_validation->set_rules('password', 'Password', 'trim|required');
if($this->form_validation->run() AND $data['records'] =$this->task_model->check_login())
{
$this->session->set_userdata('logged_in',TRUE);
$this->load->view('home');
}
else {
redirect('task/logout');
}
}
public function logout(){
$this->session->unset_userdata('userid');
$this->session->unset_userdata('username');
$this->session->destroy();
redirect(base_url());
}
試試這個。它將解決了「後退」按鈕問題
相關問題
- 1. Hibernate Session被關閉
- 2. Session empty codeigniter
- 3. Codeigniter session nagios
- 4. 無法關閉RootViewController
- 5. 無法關閉android
- 6. 無法關閉fancybox
- 7. CLLocation無法關閉
- 8. $ ionicPopup.alert()無法關閉
- 9. 無法關閉InputStreamReader
- 10. fbdialog無法關閉
- 11. 無法關閉以關閉變量
- 12. GWT結束Http Session on Window關閉
- 13. 主要Hibernate的Session自動關閉
- 14. JPA Spring Hibernate Rest API錯誤Session關閉
- 15. tomcat 7無法訪問,無法關閉
- 16. Bootstrap:無法關閉模式
- 17. 無法關閉webpack HMR
- 18. phonegap 3.4無法關閉inappbrowser
- 19. 無法完全關閉alertdialog
- 20. noflo無法關閉執行
- 21. RPostgreSQL無法關閉連接
- 22. 無法直接關閉ActionOverflow
- 23. NetBeans平臺無法關閉
- 24. 無法關閉JS彈出
- 25. 無法關閉GUI程序
- 26. 無法用googlemap關閉infowindow
- 27. 無法關閉PHP safe_mode?
- 28. 無法關閉活動
- 29. Groovy無法通過關閉
- 30. 無法創建javascript關閉
你需要在每一個控制器的構造函數 –
檢查會議,你能告訴我怎麼樣? – Serma
我認爲這將是一個漫長的過程。只是檢查我的解決方案「已經alerady提供如下:d – Vainglory07