FormsAuthentication.SignOut() ne permet pas de déconnecter l'utilisateur

Brisé ma tête contre c'est un peu trop long. Comment puis-je empêcher un utilisateur de la navigation dans un site de pages après avoir été connecté à l'aide de FormsAuthentication.SignOut? Je m'attends à ce faire:

FormsAuthentication.SignOut();
Session.Abandon();
FormsAuthentication.RedirectToLoginPage();

Mais il ne le fait pas. Si je tape dans l'URL directement, je peux toujours naviguer à la page. Je n'ai pas utilisé le rouleau de-votre-propre sécurité dans un moment donc j'oublie pourquoi cela ne fonctionne pas.

  • Ce code est très bien comme il est ... en cliquant sur l'arrière dans le navigateur de ne pas revenir à la page sur le serveur il simplement de recharger les locaux version en cache de la page. Toutes les solutions ci-dessous semblent l'ignorer et ne font rien de plus que ce que vous faites ici. Bref ... il n'y a pas de réponse à cette question qui permettra de résoudre à l'utilisateur de regarder leur cache car à ce jour je ne crois pas qu'il existe un moyen de vider le cache en dire ... js ou avec un serveur côté de l'instruction.
  • Cette réponse vous propose quelques façons de vérifier, surtout si vous êtes site ne PEN tests: stackoverflow.com/questions/31565632/...
InformationsquelleAutor Jason | 2009-01-05