0
我們正在使用Struts 1.2開發Web應用程序。在那個應用程序中,當用戶按下注銷時,它將註銷用戶,但是當他按下按鈕時,它將在不需要用戶名和密碼的情況下將其帶入內部。同樣,當我們在登錄後給頁面的網址時,它會在沒有驗證的情況下將其置於其中。驗證用戶退出後回來
我不知道如何解決這種安全問題。請指導我。
A
回答
0
你是如何實施註銷操作的?如果你正在實現你自己的(比如不使用Spring Security等),你應該在用戶註銷時調用session.invalidate();。當然,當用戶點擊後退按鈕時,由於瀏覽器緩存(取決於如何實施註銷操作),他們仍然可以看到該頁面,但是當他們嘗試訪問安全頁面後,他們將無法訪問該頁面。
相關問題
- 1. fadeIn();然後退出然後回來?
- 2. 身份驗證退出和後退按鈕asp .net
- 3. 用戶驗證和瀏覽器後退/前進按鈕
- 4. jQuery驗證插件。後經過驗證工作不回來
- 5. 認證在ajax後退出
- 6. 後退出()來QEventLoop EXEC()
- 7. 在後端驗證GamceCenter用戶憑證
- 8. 停止用戶在退出應用程序後點擊'返回'
- 9. 退出按鈕可讓您在註銷後返回到已驗證頁面
- 10. 驗證用戶和不驗證用戶
- 11. asp.net後退按鈕不回發,因爲驗證錯誤
- 12. 基本身份驗證,回退到窗體身份驗證
- 13. 驗證後的春季退貨
- 14. NSIS - InstallOptions - 跳過驗證後退按鈕
- 15. W3C驗證css sprite後退按鈕?
- 16. 如何處理退出後單擊「返回」按鈕的用戶
- 17. AngularJS REST調用來驗證用戶
- 18. 設計 - 用戶在確認後退出
- 19. ASP.Net驗證器在使用用戶控件回發後觸發
- 20. 線程模式出現問題,在離子退出用戶驗證
- 21. 如何在經過身份驗證後退出Google
- 22. 線程終止/退出後驗證數據結構
- 23. C++數組輸入和退出驗證
- 24. 表單身份驗證退出
- 25. 驗證失敗時退出javascript代碼
- 26. ld-linux - 驗證退出代碼
- 27. PhP驗證不正常退出
- 28. 通過解析WebService返回的JSON來驗證用戶
- 29. 用戶重命名後的用戶憑證驗證
- 30. Sharepoint:通過表單身份驗證來驗證用戶
您是否在註銷操作中銷燬會話? – Manu 2010-12-13 14:08:47
你甚至使用會話來檢查身份驗證狀態嗎? – codeporn 2010-12-13 14:28:18
緩存中的頁面?即如果你打回來然後刷新它是否工作? – CodesInChaos 2010-12-13 14:31:23