我感兴趣的禁止注销后执行以下操作:禁止访问页面注销后(Session.Abandon)在C#/ ASP.NET
- 没有后退按钮
- 不能直接访问通过URL的页面 - 例如:如果用户注销,那么他们不应该被允许使用某个URL看到缓存页面(例如,用网址http://mysite.com/Gotothispage.aspx中的有效URL替换URL)
我见过类似像这样的问题:How to disable the back button in browser when user logout in asp.net c#
我知道我可以在母版页上设置缓存,但是当用户实际登录时,我失去了使用后退按钮的能力。我在这种理解中正确吗?
好点和理解 - 我只是为了避免其他用户转到上一个用户的特定URL(在上一个用户注销后)并且可以看到一个缓存页面的情况 - 该缓存页面上有敏感数据。 – 2010-06-29 19:03:52