一个不对的思路: js, cache, 浏览器后退按钮

最新推荐文章于 2024-04-19 09:56:59 发布
最新推荐文章于 2024-04-19 09:56:59 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: JS 文章标签: Js cache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Napoleonxxx/article/details/48318441
版权

最近在看一个问题: AppScan 扫出了一个浏览器中的cache可能不安全的问题。解决方法就是disable cache.

response.setHeader("Cache-Control", "no-store");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", -1);


带来了一个新的问题,就是当用户点击后退按钮时,会链接失败,必须重新点刷新按钮去server拿数据。在试图解决这个问题时,有几个错误的思路,很是走了弯路。记下来长个记性:


1。 试图通过js去捕捉浏览器的后退事件。事实上是不可能的,js 作为一个脚本文件只可以捕捉网页事件,或者模拟后退行为。浏览器是一个本地客户端,我们无法通过js去操作一个本地客户端软件。

2。 试图通过 js 获取history的url. 事实上也是不可以的。 js在设计的时候,由于security的考虑,尽管有window.history对象,但是无法通过该对象去获取历史的url. 只能history.forward或history.back.

其实我个人认为,同时达到disable cahe 和 后退按钮正常工作本身就是矛盾的。目前这个问题的初步解决方法是恢复cache,当然前提是我们检查了cache,里面没有敏感的信息。

教训就是:在禁用cache时一定要考虑对后退功能的影响

辰辰沉沉大辰沉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsCache:javaScript HTML5本地存储缓存,简单。 简易定时缓存
05-25
jsCache javaScript Local Storge高速缓存,简单,简单和定时的高速缓存 如何使用 ? 包括课程 [removed][removed] 要设置缓存的数据,请使用set函数执行此操作,第一个参数为缓存数据的名称,第二个参数为值 Cache.set('age', 35); Cache.set('data', {'id':100, 'name':'ahmed','email':'ahmedsaoud31@gmail.com'}); 要从缓存中获取数据,请使用get函数 age = Cache.get('age'); data = Cache.get('data'); 从缓存通过名称获取一些数据,像这样的数组 var data = Cache.get(['age','data']); alert(data.age); al
response
trouble is a friend
04-15 194
1 .下载文件的代码import java.io.FileInputStream;import java.io.IOException;import java.io.InputStream;import java.net.URLEncoder;import javax.servlet.ServletException;import javax.servlet.ServletOutputStream...
JS缓存三种方法
龚清林的博客
11-29 8264
在开发JavaScript应用程序时,浏览器缓存是一个值得注意的问题。IndexedDB是HTML5提供的一种本地存储方案,详细介绍可以查看我之前写的文章《IndexedDB详解》。localStorage是HTML5引入的本地存储方案,它可以在浏览器关闭后依然保存存储的数据。上述三种JavaScript缓存方式各具特点,可以根据具体应用场景选择合适的方式。localStorage的优点有多种,如可设置过期时间,缺点是存储容量较小。它可以被用来拦截和处理网络请求,同时可以提供离线缓存和推送通知等功能。
使用JS实现前端缓存
anq46684的博客
11-23 279
在前端浏览器中,有些数据(比如数据字典中的数据),可以在第一次请求的时候全部拿过来保存在js对象中,以后需要的时候就不用每次都去请求服务器了。对于那些大量使用数据字典来填充下拉框的页面,这种方法可以极大地减少对服务器的访问。这种方法特别适用于使用iframe的框架。 具体实现思路和方法: 创建一个cache.js文件: 1、前端页面,定义那些数据需要一次性拿到前端缓存,定义一个对象...
js中缓存的介绍
cyy_web的博客
10-27 2775
缓存cache缓存就是将js代码中常用的数据存储起来来简化代码的执行过程jQuery中的缓存 function createCache(){ var arr=[]; cache=function(k ,v){ if(arr.push(k+" ")>2){ delete cache[arr.shift()]; } return cache[k+" "]=v; } return cache; } va
手机浏览器 后退按钮强制刷新页面方法总结
09-01
本文将总结几种解决手机浏览器后退按钮强制刷新页面的方法。 首先,我们来看一种常见的尝试,即通过在HTML头部设置禁止缓存的元标签。这种方法的目的是告诉浏览器不要缓存页面,以确保每次访问都是最新的内容。然而...
javascript实现禁用浏览器后退按钮
04-01
### JavaScript 实现禁用浏览器后退按钮的知识点详解 #### 一、背景介绍 在Web开发过程中,有时候出于用户体验或者安全性的考虑,开发者可能会选择禁用浏览器后退按钮功能。例如,在某些登录验证后的页面,为了...
注销后浏览器后退按钮问题
04-05
标题提到的“注销后浏览器后退按钮问题”是一个常见的安全挑战,特别是在ASP.NET框架下构建的Web应用中。当用户完成注销操作后,如果他们点击浏览器后退按钮,可能会重新加载先前的页面,这可能导致敏感信息泄露...
当用户退出点击浏览器后退仍可回到原来页面的解决方案
09-02
在网页设计和开发中,确保用户退出后不能通过浏览器后退按钮重新访问之前的页面是一项重要的安全措施。这通常涉及到用户隐私和数据保护,尤其是在涉及登录状态和敏感信息的页面。以下是一些针对这个问题的解决方案...
ResponseHeader属性详解
热门推荐
小仙~
11-06 4万+
版权声明:本文为博主原创文章,无需授权即可转载,甚至无需保留以上版权声明,转载时请务必注明作者。 https://blog.csdn.net/weixin_43453386/article/details/83659467 ResponseHeader属性详解一、Header属性二、Header属性分类1、通用信息头2、请求头3、响应头4、实体头5、扩展头三、Response设置Header属性...
使用JS完成一个LRU缓存
m0_51431448的博客
07-03 728
英文全称是 ,英译过来就是”最近最少使用“的意思。 它是页面置换算法中的一种。 百度百科 通俗解释就是说两点需要注意: ts 学习于:https://juejin.cn/post/7105654083347808263
js高级——缓存
UNDEFINED_AUBE的博客
12-28 526
1.缓存的作用:将一些常用的数据存储起来提供使用,提升性能 //eleCache //typeCache //classCache //eventCache function createCache(){     //cache对象中以键值对的形式存储缓存数据     var cache = {};     //index数组中存储键,这个键是有顺序
推荐开源项目:jsCache - 轻量级前端缓存解决方案
最新发布
gitblog_00036的博客
04-19 313
推荐开源项目:jsCache - 轻量级前端缓存解决方案 项目地址:https://gitcode.com/mortzdk/jsCache 项目简介 jsCache一个由 MortzDK 开发的轻量级 JavaScript 库,旨在为前端应用提供简单而高效的本地数据缓存功能。通过使用浏览器的 localStorage 或 sessionStorage,jsCache 允许开发者在不依赖外部库(...
response 设置响应头的常用几种方法
sihei的专栏
09-03 6617
response 设置响应头的常用几种方法 1.Location  的用法 response.setStatus(302)//临时定向响应码 response.setHeader("Location", "/day03_00_ResponseHeader/servlet/ResponseHeaderDemo2");///day03_00_ResponseHeader/servlet/Re
JSP禁用缓存的方式 response.setHeader( "Pragma", "no-cache" ); setDateHeader("Expires", 0);的用法和什么意思
lyclngs的专栏
05-16 1万+
JSP禁用缓存的方式     使用服务器端控制AJAX页面缓存:         response.setHeader( "Pragma", "no-cache" );         response.addHeader( "Cache-Control", "must-revalidate" );         response.addHeader( "Cache-Control",
response.setHeader——禁用IE缓存
web开发
03-15 5780
response.setHeader("Pragma","No-cache");        response.setHeader("Cache-Control","no-cache");        response.setDateHeader("Expires", 0);  %>    禁用IE缓存 HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。
JavaScript常见缓存数据处理方式 并说明特性
weixin_45966674的博客
08-29 1050
2、SessionStorage:与LocalStorage类似,SessionStorage也是将数据以键值对的形式存储在浏览器中,但它的数据只在当前会话中有效,在新窗口打开则取不到缓存,1、LocalStorage:使用LocalStorage可以将数据以键值对的形式存储在浏览器中,该数据在页面刷新后依然存在,只要不更换浏览器 或 清空缓存 这种缓存就会一直存在。LocalStorage还是比较强大的 大家可以试试 你刷新 或者关掉浏览器 再打开 只要还是同一个浏览器 那么这个缓存是会一直存在的。
Servlet学习-页面设置不缓存
weixin_30402343的博客
07-19 89
网页设置不缓存,针对实时性强的网页 //指定页面不缓存 response.setDateHeader("Expires", -1);//IE response.setHeader("Cache-Control", "no-cache"); response.setHeader("Pragma", "no-cache"); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值