2
註銷後,如果我按下瀏覽器中的後退按鈕,它不應顯示前一頁,它必須轉到默認頁面(僅限登錄頁面)。註銷後防止後退
所以我嘗試了很多方式(Ruby on Rails應用程序),如「history.forward()」,「onbeforeunload」,過期緩存中元標記,「http://www.brookebryan.com/後退按鈕檢測「很多..我很困惑。
任何人都可以提出解決方案嗎?
Q
註銷後防止後退
A
回答
1
你不能這樣做,並有很好的理由。如果可以禁用後退按鈕,那麼惡意網站都會阻止你逃離。無論如何,禁止用戶的基本功能從來都不是好主意。
說了這麼多,你可以阻止使用後退按鈕。如果您使用註銷按鈕POST一個表單,然後直接響應POST(而不是重定向),那麼用戶將看到來自瀏覽器的警告,詢問他們是否要重新發布表單。
我想另一個技巧是針對你的頁面(你不希望用戶能夠返回的頁面)向服務器發送一個AJAX請求。如果該子請求的響應表明該用戶不再登錄,那麼您的JavaScript可能會將該用戶彈回另一個頁面。
所有這些對我來說似乎是浪費時間,說實話。
1
最好的辦法不是控制瀏覽器,而是控制應用程序的行爲。
在你的控制器,把這個:
before_filter :validate_user
,並在您validate_user方法,確定是否有一個登錄的用戶(你沒有提供足夠的細節來看看代碼這一點)。如果沒有登錄的用戶,將其重定向到登錄頁面。
這是一個很常見的成語;我總是能看到它。您可能想要檢查幾個Rails應用程序的來源。這是Redmine的application_controller,這是一個問題跟蹤器。它包含一個叫做user_setup的before_filter,它導致find_current_user方法從會話中找到一個User對象,或者嘗試以幾種方式驗證用戶。
3
您必須做的是禁用瀏覽器緩存,以便在您從頁面註銷後不會返回緩存頁面。您可以通過設置響應頭來避免在應用程序控制器中進行緩存。怎麼樣?
in 'application_controller.rb' .....
before_filter :set_no_cache
def set_no_cache
response.headers["Cache-Control"] = "no-cache, no-store, max-age=0, must-revalidate"
response.headers["Pragma"] = "no-cache"
response.headers["Expires"] = "Fri, 01 Jan 1990 00:00:00 GMT"
end
相關問題
- 1. 註銷後防止頁面回顧
- 2. 註銷後防止返回頁面
- 3. 如何在註銷後防止瀏覽器後退按鈕Aspnet Core
- 4. 防止用戶FOM重新登錄註銷後通過點擊後退按鈕
- 5. 防止用戶在註銷後使用後退按鈕訪問上一頁
- 6. 註銷後退箭頭
- 7. 註銷會話恢復後退按鈕
- 8. 瀏覽器註銷後退按鈕
- 9. 如何防止註銷後重新使用授權
- 10. 如何在註銷後阻止瀏覽器的後退按鈕登錄
- 11. 如何清除瀏覽器緩存用戶註銷後,以防止通過「後退」按鈕
- 12. 在註銷時,清除活動歷史堆棧,防止「後退」按鈕從最後打開活動
- 13. 防止後退按鈕上的hashchange
- 14. 防止jquery準備好後退按鈕
- 15. 防止Gnome終端執行後退出
- 16. 購物車 - 防止後退按鈕
- 17. vim:防止:exe出錯後退出
- 18. 防止後退按鈕漏洞? PHP
- 19. 禁止用戶在註銷後導航。
- 20. 註銷後Jar文件停止運行
- 21. 刪除歷史或註銷後禁用後退按鈕
- 22. 如何在JSP註銷後禁用瀏覽器後退按鈕?
- 23. codeigniter - 註銷後仍然可以使用的後退按鈕
- 24. 上後退按鈕緩存問題註銷後點擊
- 25. 從後端註銷
- 26. Ionic 2 - 防止退出應用程序硬件後退按鈕
- 27. 防止用戶輸入一次註銷
- 28. 防止用戶註銷或關閉
- 29. PHP - 防止用戶被註銷
- 30. 如何自動防止註銷?
你必須找到答案的一個更好的機會,如果你添加「的Ruby-on-軌」標記你的問題。 – 2010-11-24 05:38:46
添加了ruby-on-rails標籤。 – Philipp 2010-11-24 05:39:59