【发布时间】:2010-09-29 13:32:18
【问题描述】:
我的头撞得太久了。如何防止用户在使用 FormsAuthentication.SignOut 注销后浏览网站页面?我希望这样做:
FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();
但事实并非如此。如果我直接输入 URL,我仍然可以浏览到该页面。我有一段时间没有使用自己滚动的安全性,所以我忘记了为什么这不起作用。
【问题讨论】:
-
该代码原样正常...在浏览器中单击返回不会重新访问服务器上的页面,它只是重新加载页面的本地缓存版本。下面的所有解决方案似乎都忽略了这一事实,实际上并没有做比你在这里做的更多的事情。简而言之......这个问题没有答案可以解决用户查看他们的缓存到目前为止我不相信有一种方法可以清除缓存中说...... js或服务器端指令。
-
这个答案提供了一些检查方法,特别是如果您的网站未通过 PEN 测试:stackoverflow.com/questions/31565632/…
标签: asp.net forms-authentication