1
我的Java EE(Tomcat)基于Java的Web应用程序出现问题。在网站 Java EE/Java浏览器安全性
- 用户登录
- 用户被重定向到登录页面(SSL)
- 用户点击后退按钮,并能够在步骤2中进入页面。
这是如何避免的?
我的Java EE(Tomcat)基于Java的Web应用程序出现问题。在网站 Java EE/Java浏览器安全性
这是如何避免的?
设置Cache-Control
头对这些网页
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
(也Expires
,Last-Modified
,Pragma
)
看到this question对于如何做到这一点
用户只接收已登录页面的缓存副本。如果他们试图在该页面上做任何事情,他们会发现会话已结束。
一个可能的停止方法(尽管它可能不是最好的)是在每个页面添加一些JS,如果会话结束,会将用户重定向到登录页面。