如何關閉ASP.NET頁面中的SSL連接

Question

我發現了很多關於創建ssl連接但沒有關閉它們的信息。 （至少不容易）

用戶使用SSL通過登錄頁面登錄到網站上的私人頁面。例如，https://example.com/signin.aspx。

所有私人網頁都有一個註銷鏈接，只需在url中使用http://example.com導航到公共主頁即可。

不幸的是，他們可以在瀏覽器上點擊後退按鈕導航回受保護的頁面，當然連接仍然存在。

是否有一種簡單的方法可以關閉此連接，以便在用戶不登錄的情況下無法重新打開？

Answer 1

通常返回按鈕不會創建一個新的服務器請求。而是顯示瀏覽器緩存的內容。

您可以嘗試將其添加到頁面以防止瀏覽器緩存。

// Prevent caching of this page. 
Response.Cache.SetExpires(DateTime.Now.AddMinutes(-1)); 
Response.Cache.SetCacheability(HttpCacheability.NoCache); 
Response.Cache.SetNoStore(); 

A Thorough Examination of "Disabling the Back Button."