1
我的Java EE(Tomcat)基于Java的Web应用程序出现问题。在网站 Java EE/Java浏览器安全性
- 用户登录
- 用户被重定向到登录页面(SSL)
- 用户点击后退按钮,并能够在步骤2中进入页面。
这是如何避免的?
A
回答
1
设置Cache-Control头对这些网页
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
(也Expires,Last-Modified,Pragma)
看到this question对于如何做到这一点
0
用户只接收已登录页面的缓存副本。如果他们试图在该页面上做任何事情,他们会发现会话已结束。
一个可能的停止方法(尽管它可能不是最好的)是在每个页面添加一些JS,如果会话结束,会将用户重定向到登录页面。
相关问题
- 1. 浏览器中的安全性
- 2. 更改浏览器的安全性Java警告
- 3. Evercookie浏览器安全
- 4. Google安全浏览v4 API java
- 5. 安全/非安全浏览问题
- 6. 安全移动浏览器列表
- 7. .NET浏览器安全提示
- 8. 哪个网页浏览器最安全?
- 9. 本地浏览器安全测试
- 10. Firefox浏览器禁用安全模式
- 11. 安全浏览器Chrome扩展程序
- 12. 在wpf网络浏览器控件中浏览安全网页
- 13. 浏览器本地存储的安全性如何?
- 14. JWT令牌在浏览器中的安全性如何?
- 15. Microsoft Edge浏览器的安全性和位置
- 16. 针对Android的ICS浏览器奇怪的安全性错误
- 17. 是安全摆脱浏览
- 18. 强制安全浏览
- 19. P2P(浏览器来浏览器)与Java
- 20. 安卓浏览器中的Flexbox属性
- 21. 浏览器和Java兼容性
- 22. Java浏览器库
- 23. Java EE安全性
- 24. 浏览器兼容性
- 25. 带安全过滤器和浏览器兼容性的GWT文件上传
- 26. 360全景浏览器
- 27. CSS3 HTML5全景浏览器
- 28. 浏览器全字选择
- 29. 浏览器全局存储?
- 30. 跨浏览器全宽CSS