欢迎来到Heck's Blog,专业承接拿站、企业建站、仿站、网上商城架构、门户网站搭建、空间域名注册、软件定制等项目。关注网络安全,因为专注,所以专业,懂得放弃,才能收获。有事请发邮件至i@heckjj.com,请记住本站网址:http://www.heckjj.com,多谢。
9月10
当我们的系统的用户退出登陆之后还可以操作的问题是个很不安全的问题,那么我们用户退出解决办法
:
可以在JSP里写
BackOut.jsp为我定义的清空session的代码,代码如下:
好,OK,用户退出功能完成,可是退出之后,按下后退按钮,看到了登陆时看过的页面,试着往文本框里输入了值,点提交,汗,提交成功了,这个是大事了,开始找解决办法,找来找去,暂时只有禁止缓存了,禁止缓存的方法为,
在想禁止缓存的页面的里加入:
即:
: 可以在JSP里写
BackOut.jsp为我定义的清空session的代码,代码如下:
好,OK,用户退出功能完成,可是退出之后,按下后退按钮,看到了登陆时看过的页面,试着往文本框里输入了值,点提交,汗,提交成功了,这个是大事了,开始找解决办法,找来找去,暂时只有禁止缓存了,禁止缓存的方法为,
在想禁止缓存的页面的里加入:
即:
