4
使用Phoenix框架,如何阻止用户在他/她注销后访问上一页并按下浏览器后退按钮?防止用户在注销后使用后退按钮访问上一页
使用Phoenix框架,如何阻止用户在他/她注销后访问上一页并按下浏览器后退按钮?防止用户在注销后使用后退按钮访问上一页
浏览器可以访问页面,因为默认情况下允许缓存响应。如果要防止这种情况,你需要设置需要身份验证的页面相应的HTTP报头,按this similar question:
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
你可以在一个插件
defmodule MyApp.PreventCaching do
import Plug.Conn
def init(options) do
options
end
def call(conn, _opts) do
conn
|> put_resp_header(conn, "cache-control", "no-cache, no-store, must-revalidate")
|> put_resp_header(conn, "pragma", "no-cache")
|> put_resp_header(conn, "expires", "0")
end
end
这样做,那么你路由器(或控制器),您可以使用插件来设置需要身份验证的
plug MyApp.PreventCaching
感谢您的关注帕特里克Oscity所有页面的页眉,这是我的问题1回答如果任何人想阻止这一点,我会把我的代码放在这里 –