0
在我的網站,當用戶點擊註銷我做的:我使用戶註銷後還應該注意什麼?
session.inavlidate();
在此之後我將用戶重定向到該網站的索引頁。這個可以嗎 ?我問這是因爲用戶從網站註銷後:
- 我仍然在瀏覽器中看到名爲JSESSIONID的cookie,該cookie在會話結束時會過期。
- 當新用戶按下後退鍵時,他能夠看到前一個用戶的數據。
A
回答
1
當你將用戶重定向到索引頁面註銷後,一個新的會話將被創建。檢查註銷前的sessionId(JSESSIONID)是否與註銷後的sessionId不同。他們應該是不同的,在這種情況下,沒有什麼可擔心的。
當用戶點擊返回時,頁面會從瀏覽器的緩存中。但是由於會話已過期,他們通常不應該能夠執行任何會從失效的會話中獲取數據的任何事情。您可以通過禁用頁面的緩存來防止用戶看到任何內容。這可以使用META標籤完成 -
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Expires" CONTENT="-1">
相關問題
- 1. 使用procfs的Linux內核代碼:我應該注意什麼?
- 2. 爲什麼我不能使用Devise註銷用戶?
- 3. 註銷應該重定向到。後面需要用戶
- 4. 爲什麼註銷
- 5. Android:使用View的setTag()屬性時應該注意些什麼?
- 6. 使用會話變量時應該注意什麼?
- 7. 爲什麼我的註銷腳本沒有註銷
- 8. Thinktecture隱式流:註銷/註銷用戶
- 9. 我應該在用戶註銷時刷新頁面
- 10. 從svn背景來看,我應該在Perforce中注意什麼?
- 11. 什麼是我應該注意與SFML的問題和問題?
- 12. 第一個項目我應該注意什麼
- 13. 我在爲ios4開發時應該注意什麼
- 14. 我應該專注還是超載?
- 15. Laravel Auth註銷惡意用戶
- 16. Twitter.com如何在註銷緩存後註銷用戶?
- 17. 爲什麼使用MVC文章註銷?
- 18. 爲什麼我無法註銷我的應用程序?
- 19. Braintree註銷用戶
- 20. Laravel用戶註銷
- 21. 註銷 - Taleo用戶
- 22. Django用戶註銷
- 23. Sharepoint用戶註銷
- 24. Aspnet意外註銷
- 25. 我應該測試用戶註冊?
- 26. 幫助!爲什麼我的IE用戶會被隨機註銷?
- 27. 爲什麼我的asp.net身份的用戶會自動註銷
- 28. 爲什麼我無法註銷django用戶身份驗證?
- 29. 爲什麼我應該在阻止撤銷註冊時調用-processPendingChanges?
- 30. Facebook註銷導致從我的應用程序註銷