Drupal 7安全問題

Question

1]我有我的賬戶頁面，可以在登錄後訪問。 現在我已經在訪問'我的賬戶'頁面&退出登錄。

現在當我點擊瀏覽器後退按鈕時，我可以訪問「我的賬戶」頁面。這不是真的。當我刷新頁面時，它會重定向到主頁，或者您無法訪問此頁面。但後面的瀏覽器按鈕不起作用。

2]當用戶登錄時使用「Web Developer Tool」的信息並將其保存在記事本中。刪除所有Cookie信息並關閉瀏覽器。現在打開瀏覽器並手動添加已存儲的Cookie詳細信息，現在訪問URL用戶已經使用該cookie信息登錄。這不應該發生。

Answer 1

1. 它在瀏覽器緩存中 - 不知道Drupal可以做些什麼。

2. 這就是會話cookie的工作原理。再次，我不確定Drupal能做些什麼。

Answer 2

其緩存頁面的瀏覽器。如果您按回按鈕，則該頁面將從瀏覽器緩存中加載，而不是再次觸擊服務器。 由於此頁面未從服務器加載，因此您會看到該頁面的最後一個狀態。

我相信drupal或其他任何腳本都無法做到這一點。