提交後失效

Question

我正在爲J2EE容器（JSTL + JSP + Stripes）中的信用應用程序實現一個iAuth表單。在實施指南廠商狀態：

過期「問題」頁面後，答案提交

在進行iAuth交易則需要「到期」上，消費者的問題將被顯示在頁面他們提交了答案後。這對於防止消費者在已經提交一次並發現他們的認證嘗試不成功後使用「後退」按鈕來修改他們的答案是至關重要的。一旦問題集的答案已被傳送至供應商，那麼問題會話將被關閉。任何額外嘗試修改相同問題集的答案都會導致「無效的事務 - 繼續」響應。

我不確定這是什麼意思。

「他們」是否建議在表單頁上設置「Cache-Control」和/或「Pragma」標題？

Answer 1

那麼你可以使用HTTP相關技術來過期頁面。但這些方法恰恰是我認爲的「軟」技術。

爲了更好地保護您的系統，你可能要採取這種服務器端實現的：

頁A指的是去到窗體頁和B頁的頁面是接收發布信息的控制器通過Form頁面。

1. 用戶訪問網頁A
2. 頁A確定表單網頁應該是可見的，以用戶
3. 網頁A創建一個會話變量A並將其設置爲true
4. 頁A示出了一個鏈接，或者重定向用戶到表單頁面
5. 表單頁面確定用戶是否可以通過檢查會話變量來查看頁面A
6. 表單頁面顯示錶單。
7. 用戶輸入的信息，並提交表單
8. 表單網頁後數據至網頁B
9. 網頁B接收到的信息，驗證和刪除會話變量A

當然也可以是甚至更復雜的時間檢查（用戶是否從A頁到B表的時間過長，或者僅僅花了一秒鐘將表單頁提交到B頁）。

說到網絡安全：服務器端>客戶端