1
我的Java EE(Tomcat)基於Java的Web應用程序出現問題。在網站 Java EE/Java瀏覽器安全性
- 用戶登錄
- 用戶被重定向到登錄頁面(SSL)
- 用戶點擊後退按鈕,並能夠在步驟2中進入頁面。
這是如何避免的?
A
回答
1
設置Cache-Control頭對這些網頁
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
(也Expires,Last-Modified,Pragma)
看到this question對於如何做到這一點
0
用戶只接收已登錄頁面的緩存副本。如果他們試圖在該頁面上做任何事情,他們會發現會話已結束。
一個可能的停止方法(儘管它可能不是最好的)是在每個頁面添加一些JS,如果會話結束,會將用戶重定向到登錄頁面。
相關問題
- 1. 瀏覽器中的安全性
- 2. 更改瀏覽器的安全性Java警告
- 3. Evercookie瀏覽器安全
- 4. Google安全瀏覽v4 API java
- 5. 安全/非安全瀏覽問題
- 6. 安全移動瀏覽器列表
- 7. .NET瀏覽器安全提示
- 8. 哪個網頁瀏覽器最安全?
- 9. 本地瀏覽器安全測試
- 10. Firefox瀏覽器禁用安全模式
- 11. 安全瀏覽器Chrome擴展程序
- 12. 在wpf網絡瀏覽器控件中瀏覽安全網頁
- 13. 瀏覽器本地存儲的安全性如何?
- 14. JWT令牌在瀏覽器中的安全性如何?
- 15. Microsoft Edge瀏覽器的安全性和位置
- 16. 針對Android的ICS瀏覽器奇怪的安全性錯誤
- 17. 是安全擺脫瀏覽
- 18. 強制安全瀏覽
- 19. P2P(瀏覽器來瀏覽器)與Java
- 20. 安卓瀏覽器中的Flexbox屬性
- 21. 瀏覽器和Java兼容性
- 22. Java瀏覽器庫
- 23. Java EE安全性
- 24. 瀏覽器兼容性
- 25. 帶安全過濾器和瀏覽器兼容性的GWT文件上傳
- 26. 360全景瀏覽器
- 27. CSS3 HTML5全景瀏覽器
- 28. 瀏覽器全字選擇
- 29. 瀏覽器全局存儲?
- 30. 跨瀏覽器全寬CSS