Permettre de retourner après la déconnexion

Question

Salut, j'ai cette question comme je l'ai vu beaucoup avant a eu avec le site Web permettant à l'utilisateur de faire revenir une fois déconnecté. J'ai vu ce code ci-dessous recommande de résoudre le problème, et cela fonctionne. Mais mes questions sont, est-ce la meilleure façon de le faire? Je ne veux pas mettre en cache aucune des pages sécurisées? L'application Web sera-t-elle plus lente sans encaisser de pages sécurisées? Y a-t-il une alternative?

Response.Buffer = True 
Response.ExpiresAbsolute = Now().Subtract(New TimeSpan(1, 0, 0, 0)) 
Response.Expires = 0 
Response.CacheControl = "no-cache" 

Answer 1

Vous pouvez désactiver la possibilité de revenir en arrière en ayant un tel code dans votre page:

<script type="text/javascript"> 
window.history.go(1) ; 
</script> 

Avec ceci à la page, il est venu en place, l'utilisateur sera renvoyé (bien, avant) à partir de lorsque vous appuyez sur Retour.

Vous pouvez essayer de l'intégrer avec du code AJAX qui vérifie si l'utilisateur est connecté (envoyer une requête à la page IsLoggedIn.aspx qui renvoie true/false) et ne pas exécuter le code, mais cela n'a pas encore été testé .

Answer 2

gérer l'ensemble du côté serveur de session, la validation de chaque changement de page avec les jetons de session, puis une fois que l'utilisateur se déconnecte, invalider le jeton de session. Sans jeton valide, appliquer la page de connexion.

En outre, invalident le jeton délai d'attente, sur les connexions simultanées et si possible sur la navigation loin de la page.

En fonction de votre application ce peut être surpuissant, mais il fonctionne bien pour des choses comme la banque en ligne et le commerce.