问题:避免销毁session后,浏览器可以返回上一个带数据的页面

最新推荐文章于 2022-01-10 17:22:58 发布
最新推荐文章于 2022-01-10 17:22:58 发布
阅读量4.1k 收藏 15
点赞数 5
分类专栏: jsp 文章标签: jsp session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsycwh/article/details/60918294
版权

为了提高页面跳转效率,几乎所有的浏览器在点击返回按钮时,不是从服务器上重新获取页面,而是从浏览器缓存中载入页面。

也就是说,当我们在做用户退出功能的时候,即使销毁了session,浏览器依旧可以返回上一个缓存页面,并且可以查看缓存的用户信息。

查看了网上的一些资料,HTTP头信息“Expires”和“Cache-Control”为应用程序服务器提供了一个控制浏览器和代理服务器上缓存的机制。 HTTP头信息Expires告诉代理服务器它的缓存页面何时将过期。 HTTP1.1规范中新定义的头信息Cache-Control可以通知浏览器不缓存任何页面。 当点击后退按钮时,浏览器重新访问服务器已获取页面。

如下是使用Cache-Control的基本方法:

1) no-cache:强制缓存从服务器上获取新的页面
2) no-store: 在任何环境下缓存不保存任何页面

对于HTML网页,加入: 

<meta HTTP-EQUIV="pragma" CONTENT="no-cache"> 
<meta HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate"> 
<meta HTTP-EQUIV="expires" CONTENT="0">

对于JSP页面,加入:

<% 
response.setHeader("Cache-Control","no-store"); 
response.setHeader("Pragrma","no-cache"); 
response.setDateHeader("Expires",0); 
%>

亲测有效,这样设置后,你点击返回按钮,就不会从缓存中显示页面,而是从web服务器中重新获取页面信息,适用于注销退出功能。

编写人:梦想的边缘

梦想的边缘
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
session失效重新登录后,返回之前页面,并保留表单数据
01-03
session失效重新登录后,返回之前页面,并保留表单数据
利用Cookie、Session写的登录页面、成功页面、退出页面
10-31
- 工作原理:当用户访问一个网站并登录后,服务器可以创建一个Cookie并将其发送给浏览器浏览器在后续请求中自动附这个Cookie,使得服务器能够识别出是哪个用户发出的请求。 - 应用:在登录页面,登录成功后...
Session注销后,浏览器后退仍显示Session信息
zinbin的博客
01-14 976
初学JavaWeb,在一次测试登录功能的时候,发现了登进去后,点击退出按钮注销session浏览器按后退能够显示session信息,并且点击登录还能够不输入密码登录(前端页面没写JS限制输入后登录)。 1、限制页面访问条件,先判空,当session为空或者session内属性为空的时候,跳转页面 // 获取Session中的对象 HttpSession session = reques...
session失效之后重新登录,点击失效之前的菜单依旧返回登录页面
xiaosongwahaha的博客
12-17 1484
框架是SpringMVC+Spring-security+freemarker 错误分析:正常来说,session失效的时候服务器后台将失效的sessionId发送给前端的浏览器并作为cookie存储起来,这样cookie也马上失效。但是发生以上的问题 经过日志跟踪发现session失效的时候,产生了一个未知的cookie,这个cookie并不是由服务器端传到浏览器的,
清空Session并数秒钟后自动返回到登陆页面
WeiZhang_son_Ding的专栏
07-31 931
        if (!Page.IsPostBack)        {            this.lbName.Text = Session["userName"].ToString();            //this.ClientScript.RegisterStartupScript(this.GetType(), "close", "window.parent.clos
解决点击浏览器返回按钮回到上一页面页面变为初始界面的问题(java+html)
热门推荐
树洪的博客
02-06 2万+
最近运营反馈一个项目的视频筛选功能存在一个问题,就是用户进入视频管理界面(姑且这么称呼吧),选择了筛选条件后,点击筛选结果中的某一个视频跳到播放页面,当用户点击浏览器/手机的返回按钮时,发现跳转回的页面并没有保留之前选定的筛选条件,而是显示了第一次进入该页面的样子,这样的用户体验并不好,需要优化下: 一开始,想到的是把每次请求视频列表的筛选条件都存到session中,然后当每次加载页面时,在
h函数session.zip_session
09-24
`session`通过在服务器端存储用户数据,并为每个用户分配一个唯一的话ID(session ID),这个ID通常通过cookie返回给客户端浏览器,然后在后续请求时携,使得服务器能够识别并恢复相应的话信息。...
ThinkPHP关于session的操作方法汇总
12-19
`path()`方法可以获取或设置Session数据的保存路径,通常是服务器上的一个目录。 13. **设置session过期时间**: `setExpire()`方法用于设置Session的过期时间,以秒为单位。 14. **设置有效域名**: `...
php5的session详解.doc
01-12
这个函数没有参数,且始终返回`true`,除非在无法写入session数据时。 2. `session_regenerate_id()`:生成新的Session ID,以防止Session固定攻击。此函数用于定期更换Session ID,提高安全性。 3. `$_SESSION`...
struts2 session 解读
10-29
- 这段代码展示了如何在Action类中设置Session属性,其中`userService.find()`返回的是一个用户列表,然后将其存储到名为“list”的Session变量中。 2. **在JSP页面中使用Session属性**: - Struts2提供了标签库...
session失效后重新登录成功保持表单数据
chenliang0513的博客
01-08 261
大家好!祝大家新年快乐
解决session失效之后登陆后重新返回之前的页面
weixin_30275415的博客
05-11 635
在全局拦截器设置保存之前的url存入session中 登陆之后的地址再重session中存 request只用作一次请求 如果页面跳转几次的话原来的url就不存在了建议存在session @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Ob...
PHP页面跳转sessionID变了吗,一次请求后SESSIONID变化吗
weixin_31507527的博客
03-23 609
面试的时候考官问起了session同步的问题,我的回答是可以存在sql中,这时考官说如果A获得了两次sessionid,再操作时同时修改数据库里的session记录,这时数据就不一致了。那么问题来了,客户端获得了一次sessionid后进行操作时,修改原有的session记录吗?回复内容:面试的时候考官问起了session同步的问题,我的回答是可以存在sql中,这时考官说如果A获得了两次ses...
监听浏览器返回,可清除历史记录(移动端:手势返回)(vue)
weixin_61285710的博客
01-10 2231
监听浏览器返回,可清除历史记录,对返回事件做处理(移动端:手势返回)(vue)
java 注销后不能后退_在Java web项目中防止用户注销后使用浏览器中的“后退”按钮返回注销前页面...
weixin_31286719的博客
02-27 227
通常在Java web项目中用户注销是这样实现的:session().setAttribute("currentUser", null);或者session.removeAttribute("currentUser");或者session.invalidate();然后重定向到登录页面。但这样做的话,在用户注销跳转到登录页面后,如果用户点了浏览器的“后退”按钮,就可以返回到注销前的页面,尽管ses...
【HRMS】解决当点击系统的退出按钮后,怎么处理session,若按浏览器的后退键仍能回到之前登录页面问题;定时跳转的代码...
梦幻衣园
10-11 787
点击系统的退出按钮后,如果按浏览器的后退键仍能回到之前登录的页面问题 试过了很多方法,也在网上查了下,最后自己总结的完美解决方法: 当点击系统退出按钮后,先调用Action层的doQuit()方法进行退出处理。 /***退出**/ public void doQuit(){ HttpServletRequest request = ServletActionContext.ge...
关于session销毁问题
Linvo's blog
02-15 1393
一直以为使用session_destroy后就将整个用户session销毁了,今天同学问我个情况,在session_destroy后整个$_SESSION竟仍然存在(程序没有问题)。分析后发现,该情况发生在同一个页面,就是说session_destroy和echo $_SESSION[uid]在同一页面。由此我联想到也许destroy只是把服务器上的session文件销毁掉,而在页面
解决登出系统清空session后,点击后退按钮显示原页面信息的问题
流年逝2011
03-07 4507
reload 方法,该方法强迫浏览器刷新当前页面。 语法: location.reload([bForceGet])                                                                                                                           参数: bForceGet, 可
解决在点击登出之后,用户点击浏览器回退按钮能返回去继续操作问题
weixin_30734435的博客
02-22 393
我在登出之后不但返回到刚才的页面。还因为我设置了拦截器而导致页面出现了我并不想看到的结果。 于是我着手对着问题进行了优化解决: 一开始我想这么做:在每张页面都有session判断,如果session为空则返回登录界面。但是就结果而言。出现了上面图片中的结果 后来我又想从前端页面着手,通过写js window.location.href返回登录界面。 这是代码: ...
uniapp左上角返回一个页面怎么配置?并解决刷新以后返回页面丢失问题
最新发布
05-18
在uniapp中,可以使用uni.navigateBack方法返回一个页面。通常情况下,在页面中的左上角添加一个返回按钮,并在按钮的点击事件中调用uni.navigateBack即可。 例如,在template中可以添加以下代码: ``` ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值