【发布时间】:2011-10-03 01:52:14
【问题描述】:
我想禁止用户在注销后单击浏览器上的返回按钮(在我的例子中是 Mozilla Firefox 5.0)时返回到安全页面。 找到了两种方法, 设置正确的标题:
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", 0);
或使用 javascript 禁用后退按钮:
<script type="text/javascript">
window.history.forward(1);
</script>
实际上javascript并没有禁用后退按钮,只是在历史记录中向前用户转发一页,应该可以达到目的。
但两者都不起作用。我的注销页面包含以下代码:
<script type="text/javascript">
window.history.forward(1);
</script>
<% HttpSession ses=request.getSession(false);
ses.invalidate();
String referer = request.getHeader("Referer");
response.sendRedirect(referer);
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", 0);
%>
不符合我的目的。请帮忙。
【问题讨论】:
标签: javascript jsp firefox logout