ASP.NET利用SESSION实现安全退出
ASP.NET 2007-09-14 15:44:04 阅读1005 评论4 字号:大中小
在利用cookie时没有碰到问题。下面主要讲下利用SESSION碰到的问题。。。。。。
1、当我们点击退出按钮后,返回到登录页面,但点击浏览器上的“后退”还是能回到最后浏览的页面。利用JS稍好一点,弹出个确认退出窗口。
2、当我们退出到登录页面后,点击浏览器“后退”边上的下键头,也就是历史浏览记录,仍然可以回到之前未登出前浏览的页面。
3、当我们退出到登录页面后直接在地址栏上输入登录后的某个后台页面也是能进入。
针对SESSION以上三个问题的解决方法:我这里用的是MASTER PAGE来做示例
Check.master.vb
解决 1 的问题,在退出按钮的单击事件中
session.clear()
session.abandon()
Response.Redirect("index.aspx")
'当然这里也可以用<script></script>来写,实现一个弹出对话框,这样可以解决 1 的问题,但2、3问题解决不了
解决 2 的问题,在 Check.master.vb 的 Page_Load 事件中
If Not IsPostBack Then
……
End If
解决 3 的问题就要在相应的Check.master页面的标签中加入:
<meta http-equiv="Expires" CONTENT="0">
<meta http-equiv="Cache-Control" CONTENT="no-cache">
<meta http-equiv="Pragma" CONTENT="no-cache">
但似乎在退出按钮的单击事件中也可以。但我试了下是没有解决 3 的问题,朋友们可以去试下行不行,行的话给我留个言。。。^_^