解决web应用用户退出系统后浏览器后退问题

最新推荐文章于 2020-04-26 17:57:05 发布
最新推荐文章于 2020-04-26 17:57:05 发布
阅读量407 收藏 2
点赞数
分类专栏: J2EE 文章标签: 浏览器 应用服务器 Web Cache JSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyongshan/article/details/83529151
版权

1. 解决用户退出系统后,点击浏览器后退按钮,在用户登陆之前或者退出之后都不应该出现在浏览器中。

    造成上面的原因是:当点击后退按钮时,默认情况下浏览器不是从Web服务器上重新获取页面,而是从浏览器缓存中载入页面

    解决方法是:禁止浏览器缓存页面:

 // 防止缓存         
 //Forces caches to obtain a new copy of the page from the origin server  
 response.setHeader("Cache-Control","no-cache");   
 //Directs caches not to store the page under any circumstance  
 response.setHeader("Cache-Control","no-store");   
 //HTTP 1.0 backward compatibility   
 response.setHeader("Pragma","no-cache");   
 //Causes the proxy cache to see the page as "stale"  
 response.setDateHeader("Expires", 0);

 

2. 解决 当点击后退按钮返回的页是处理用户提交数据的页面时,浏览器将弹出如下信息提示:
    警告:页面已过期…… 选择刷新后前一个JSP页面将重新显示在浏览器中。

    造成上面的原因是:浏览器将其缓存中的数据重新提交了。

    解决方法是:登录页面 login.jsp在包含username和 password的基础上还包含了一个称作lastLogon的隐藏表单域,此表单域动态的用一个long型值初始化。这个long型值是调用 System.currentTimeMillis()获取到的自1970年1月1日以来的毫秒数。当login.jsp中的form提交 时,登录处理页面首先将隐藏域中的值与用户数据库中的值进行比较。只有当lastLogon表单域中的值大于数据库中的值时Web应用 才认为这是个有效的登陆。为了验证登陆,数据库中lastLogon字段必须以表单中的lastLogon值进行更新。 

if( 登录认证成功 )
{
    // 比较页面提交的lastLogon和数据库中记录的lastLogon
    if( lastLogonForm > lastLogonDB )
    {
          session.setAttribute("LoginUser","....");
          // .................
    }
     else{
            request.setAttribute("Error", "Session已经过期,请先登录!");
            // .................
     }

}
// .........

 

 

 以上内容摘自:http://yyzhpq.iteye.com/blog/308035

 

用户退出点击浏览器后退仍可回到原来页面解决方案
12-26
解决方案1:禁用缓存,前一次使用的方法,在电脑上各浏览器都没问题,但在ipad、安卓手机上仍有问题 解决方案2:禁用浏览器后退键 [removed] window.history.forward(1); 结果和方案一一样的结果,pad上没效果 解决方案3:Response.Write(“[removed][removed].replace(‘login.aspx’)[removed]”);仍旧可以后退,感觉还不如1、2,但是在前台加个onclick事件,不涉及表单提交,竟然可以,由此就到方案4 解决方案4:用ajax,在ajax页面里将session清空,然后在现在的页面
登录页面清除缓存,防止登出之后回退
cihongmo6452的博客
07-16 1564
网页中常常看见有这样的标记,今天上网搜了一下,原来是清浏览器缓存用的啊,记录下来,方便以后查询,以免忘记 。<meta http-equiv="Pragma" content="no-cache"><meta http-equiv="Cache-Control" cont...
web系统登录成功后,退出系统浏览器回退仍可进入系统问题
我的地带,听我的!
08-08 2817
现在手头上有一个应急信息上报的系统,在测试的时候出现了 “web系统登录成功后,退出系统浏览器回退仍可进入系统问题” 查了很多资料后来找到了一个js的办法解决这个问题  安全退出 其中onclick="javascript:location.replace('Login.aspx');  这段代码是限制浏览器后退的 event.returnValue=false;"这段代码主要是针对
登出以后点击浏览器返回按钮,使其不能正常返回
aawty
11-13 752
今天开始优化系统,之前是登出系统以后点击浏览器返回按钮,就会退回到系统页面,这是不 符合安全性的。所以我们要求他点击浏览器返回按钮,立刻跳转到登陆页面。之前做过两个调 查,发现新浪微博web端是实现了这个功能的,而qq zone则不行。 我们用的是Spring+SpringMVC+JS。 我一开始想的是从缓存入手,但是每个页面都不要缓存,即禁止缓存,性能就立刻降了等级, ...
Web应用登出后防止浏览器后退
weixin_30535043的博客
07-16 345
通常情况下,浏览器会对页面进行缓存,此时可以通过后退访问刚才的页面,如:Web应用登出后后退能够访问刚才被缓存的页面,这样在有些情况下是不够安全的,解决防止后退的办法如下: response.setHeader("Cache-Control","no-cache"); //不对页面进行缓存,再次访问时将从服务器重新获取最新版本 response.setHeader("Cache-Co...
asp.net 退出登陆(解决退出后点击浏览器后退问题仍然可回到页面问题)
10-30
总结来说,为了解决用户退出登录后点击浏览器后退按钮返回到原页面问题,我们不仅需要在服务器端清除Session,还要控制浏览器的缓存和页面跳转行为。通过上述提到的后端和前端结合的方法,可以有效地解决这一...
JSP和Struts解决用户退出问题
01-20
此外,Struts的配置文件可以配置成在用户退出后始终重定向到登录页面,从而避免了浏览器后退问题。 总的来说,处理用户退出不仅要考虑HttpSession的管理,还要考虑到浏览器缓存、cookie以及服务器端的页面导航控制...
退出登录后点击后退问题解决方案
12-05
### 退出登录后点击后退问题解决...通过上述方法,我们可以有效地解决退出登录后通过后退按钮返回的问题,既提升了用户体验,又加强了系统的安全性。开发者可以根据自己的实际情况调整上述代码,以适应不同的应用场景。
正确处理JSP与Struts应用中的用户退出与安全问题
由于浏览器的缓存机制,即使用户已经退出,仍有可能通过后退按钮看到之前访问页面。这可能导致用户对数据安全产生疑虑。文章的作者Kevin Le通过实例解释了这个问题,并提出了相应的解决方案。 首先,作者指出强制...
JSP和Struts应用系统用户退出的完美解决方案
08-19
总的来说,JSP和Struts应用系统中实现用户退出的完美解决方案不仅包括清除Session和Cookie,还应考虑防止缓存,以及在需要时实施跨设备/窗口的登出策略。理解这些要点,有助于构建更加安全、用户友好的Web应用
退出登录后按浏览器的回退还是可以回到之前的页面问题解决
lc14750429的博客
09-06 6939
因为这个回退的问题看了好多篇资料,都是清除session和拦截器什么的,感觉牛头不对马嘴,然后发现了这个: https://blog.csdn.net/czphappy/article/details/8820864#commentBox,很好使。...
解决在点击登出之后,用户点击浏览器回退按钮能返回去继续操作问题
weixin_30734435的博客
02-22 439
我在登出之后不但返回到刚才的页面。还因为我设置了拦截器而导致页面出现了我并不想看到的结果。 于是我着手对着问题进行了优化解决: 一开始我想这么做:在每张页面都有session判断,如果session为空则返回登录界面。但是就结果而言。出现了上面图片中的结果 后来我又想从前端页面着手,通过写js window.location.href返回登录界面。 这是代码: ...
解决网站退出以后,点击浏览器回退按钮,又返回原系统问题
qgnczmnmn的博客
03-20 3277
点击网站“退出”按钮,退出网站以后,点击浏览器的回退按钮,仍能退回到原系统中;虽然已经清除了session 但是为了系统更健壮,需要对这种情况进行控制。 解决这种只需要在登录界面加上如下代码即可: $(function() { $(function(){ //禁用后退按钮 if(window.history && window.history.pushState)...
解决浏览器中点击【Backspace】回退问题
热门推荐
默默前行,勿喜、勿悲、一切随缘!
06-16 1万+
问题: 工作中遇到在浏览器空白处,或者不可编辑的input框上,点击【Backspace】按键,出现浏览器页面回退的问题,经过测试,发现谷歌浏览器默认屏蔽了这个回退的功能,但IE、360浏览器、火狐浏览器都没有,这个功能会导致,特别是后台系统,session丢失,退回到登录页面,严重影响用户体验。 比如,用户在进行表单的信息填写,不经意在浏览器空白处点击了【Backspace】按键,退到了登录
注销返回到登录界面后点击浏览器回退时不能再次进入原页面的方法
赣南虎的专栏
02-25 4481
在asp.net 开发中我们会遇到这么一点情况,当用户点击注销按钮后,程序重新回到登录页面,当点击了浏览器自带的回退功能时,发现程序不用登录就重新回到了原来的页面,则此时为了不让这种情况出现,本人用了下面的方法。 当用户点击注销时,在注销的js代码里加上了 document.cookie = "crmuser" + "=; expire=" + new Date(0).toGMTString(
解决:在点击用户退出登录时,再按浏览器后退按钮,仍然能够看到之前的页面...
05-14 6189
  需要在服务器返回的response header里面设置Cache-control为"no-cache, no-store",而不是在页面中添加META   response.setHeader("Cache-Control","no-cache,no-store"); response.setHeader("Pragma","no-cache"); resp...
解决:在点击用户退出登录时,再按浏览器后退按钮,仍然能够看到之前的页面
u011631889的博客
04-15 5665
网上找了一些禁用缓存的方法都不太靠谱,以下两个方法亲试可用 方法1:在框架frameset制作的管理系统中,在index.jsp中加入下面js代码: <script language='javascript'> history.go(1); </script> 方法2:用ajax,在ajax页面里将session清空,然后在现在的页面加js function l...
退出登录后,浏览器回跳依旧进入系统
红狼大大的博客
04-26 733
退出登录后,浏览器回跳依旧进入系统 提供一种思路,退出系统后跳转login界面,然后禁用login界面的回退选项,在login页面添加如下js: $(function() { $(function(){ //禁用后退按钮 if(window.history && window.history.pushState){ $(window).on('popstate',...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值