1
我的Java EE(Tomcat)基於Java的Web應用程序出現問題。在網站 Java EE/Java瀏覽器安全性
- 用戶登錄
- 用戶被重定向到登錄頁面(SSL)
- 用戶點擊後退按鈕,並能夠在步驟2中進入頁面。
這是如何避免的?
我的Java EE(Tomcat)基於Java的Web應用程序出現問題。在網站 Java EE/Java瀏覽器安全性
這是如何避免的?
設置Cache-Control
頭對這些網頁
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
(也Expires
,Last-Modified
,Pragma
)
看到this question對於如何做到這一點
用戶只接收已登錄頁面的緩存副本。如果他們試圖在該頁面上做任何事情,他們會發現會話已結束。
一個可能的停止方法(儘管它可能不是最好的)是在每個頁面添加一些JS,如果會話結束,會將用戶重定向到登錄頁面。