0
在我的网站,当用户点击注销我做的:我使用户注销后还应该注意什么?
session.inavlidate();
在此之后我将用户重定向到该网站的索引页。这个可以吗 ?我问这是因为用户从网站注销后:
- 我仍然在浏览器中看到名为JSESSIONID的cookie,该cookie在会话结束时会过期。
- 当新用户按下后退键时,他能够看到前一个用户的数据。
A
回答
1
当你将用户重定向到索引页面注销后,一个新的会话将被创建。检查注销前的sessionId(JSESSIONID)是否与注销后的sessionId不同。他们应该是不同的,在这种情况下,没有什么可担心的。
当用户点击返回时,页面会从浏览器的缓存中。但是由于会话已过期,他们通常不应该能够执行任何会从失效的会话中获取数据的任何事情。您可以通过禁用页面的缓存来防止用户看到任何内容。这可以使用META标签完成 -
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Expires" CONTENT="-1">
相关问题
- 1. 使用procfs的Linux内核代码:我应该注意什么?
- 2. 为什么我不能使用Devise注销用户?
- 3. 注销应该重定向到。后面需要用户
- 4. 为什么注销
- 5. Android:使用View的setTag()属性时应该注意些什么?
- 6. 使用会话变量时应该注意什么?
- 7. 为什么我的注销脚本没有注销
- 8. Thinktecture隐式流:注销/注销用户
- 9. 我应该在用户注销时刷新页面
- 10. 从svn背景来看,我应该在Perforce中注意什么?
- 11. 什么是我应该注意与SFML的问题和问题?
- 12. 第一个项目我应该注意什么
- 13. 我在为ios4开发时应该注意什么
- 14. 我应该专注还是超载?
- 15. Laravel Auth注销恶意用户
- 16. Twitter.com如何在注销缓存后注销用户?
- 17. 为什么使用MVC文章注销?
- 18. 为什么我无法注销我的应用程序?
- 19. Braintree注销用户
- 20. Laravel用户注销
- 21. 注销 - Taleo用户
- 22. Django用户注销
- 23. Sharepoint用户注销
- 24. Aspnet意外注销
- 25. 我应该测试用户注册?
- 26. 帮助!为什么我的IE用户会被随机注销?
- 27. 为什么我的asp.net身份的用户会自动注销
- 28. 为什么我无法注销django用户身份验证?
- 29. 为什么我应该在阻止撤销注册时调用-processPendingChanges?
- 30. Facebook注销导致从我的应用程序注销