我有一些網站需要登錄並顯示敏感信息。有沒有辦法讓一個人一旦註銷但是點擊「後退」按鈕就不會呈現頁面?
此人進入頁面,提示登錄,然後查看信息。
該人員退出該網站,並被重定向回登錄頁面。
此人可以擊中「返回」並返回到包含敏感信息的頁面。由於瀏覽器只是將其視爲呈現的HTML,所以它向他們展示沒有問題。
當人從註銷的屏幕上點擊「後退」按鈕時,是否有辦法阻止顯示信息?我並不是試圖禁用後退按鈕本身,我只是試圖讓敏感信息不再被顯示,因爲該人沒有登錄到網站了。
爲了說明方便,上面的站點/場景位於帶有窗體身份驗證的ASP.NET中(因此,當用戶轉到第一個頁面時,他們將被重定向到登錄頁面 - 在有區別的情況下)。
我認爲有可能使用調試器或類似的東西來做一種Javascript hack跳過這個命令。 – 2008-09-24 07:48:50
是的,但如果用戶使用小後退箭頭返回3步會發生什麼?幾乎沒有辦法做事。 – LordOfThePigs 2009-04-20 09:58:24