转:http://blog.chinaunix.net/uid-21125022-id-1830455.html
关键问题在于点击浏览器前进后退按钮并不是重新发送请求获得新的页面,而是从IE缓存中读取的页面和数据.此时即使sesion已经失效,点击前进按钮,还能从缓存中读取,还是能做操作的. 网上说:session.invalidate()方法只是将session得isValid属性设置为了false,而此时的session并没有销毁,其他属性如id等依然存有数据.
转:http://blog.chinaunix.net/uid-21125022-id-1830455.html
关键问题在于点击浏览器前进后退按钮并不是重新发送请求获得新的页面,而是从IE缓存中读取的页面和数据.此时即使sesion已经失效,点击前进按钮,还能从缓存中读取,还是能做操作的. 网上说:session.invalidate()方法只是将session得isValid属性设置为了false,而此时的session并没有销毁,其他属性如id等依然存有数据.