manière la plus facile de prévenir le bouton retour de votre navigateur d'afficher sécuriser les données après qu'un utilisateur se déconnecte?
Dans des conditions normales web app w/login et sécurisé des données, ce qui est une façon simple de garantir que les données et l'empêcher d'être vu en utilisant le navigateur du bouton de retour, une fois qu'un utilisateur se déconnecte?
- C'est une grande question qui n'a pas encore de bonne croix-navigateur réponse.
Vous devez vous connecter pour publier un commentaire.
Voici un bon guide de mise en cache du navigateur.
Vous souhaitez définir le cache-control et la date d'expiration des en-têtes (en fixant une date dans le passé), par exemple
Il n'y a pas de solution parfaite
Bien qu'il existe quelques très raisonnable des solutions à ce (en-têtes, javascript, etc), vous devez réaliser qu'une fois que vous avez envoyé quelque chose à un client, il est hors de votre contrôle. Vous ne pouvez pas garantie que le client va traiter les données comme vous le souhaitez.
Par exemple:
Désolé 🙁
Cache-têtes de contrôle (Expire, Cache-Control, ETag) sera généralement empêcher la mise en cache de la page, forcer le navigateur à la demande d'une nouvelle copie à quel point vous pouvez vérifier le statut de la session. Ils sont parfois ignorés dans l'intérêt de la "performance" si.
Il y a deux Javascript approches qui pourraient vous aider:
Ces deux sont susceptibles d'avoir un assez horrible incidence sur l'utilisation du bien.
Définir la mise en cache des en-têtes de refuser toute mise en cache de la page à tous. Cela devrait permettre d'éviter même la page elle-même d'être affiché lorsque l'utilisateur clique sur le bouton précédent, sauf s'ils sont connectés.
J'ai essayé ceci VB.NET code sur IE et Firefox.
Réponse.Le Cache.SetAllowResponseInBrowserHistory(Faux)
Réponse.Le Cache.SetCacheability(HttpCacheability.NoCache)
Réponse.Le Cache.SetNoStore()
Réponse.Expires = 0
Cela fait l'affaire, mais je suis d'accord avec les autres réponses où vous ne pouvez pas garantir que d'un navigateur client va se comporter.
Dépend de votre connexion de la solution d'authentification unique (SSO - Windows Live /OpenID vs endogène, où les informations de connexion sont stockées, etc)... Depuis le "retour" n'est pas en général la demande de la page à nouveau, je vous suggère de compensation les formulaires en JavaScript (OnLoad). Sur le côté serveur, vous pouvez ensuite les remplir (Page_Load). Une session de viewstate lors de la fermeture de session.