退出系统后如何防止点击ie后退按钮返回系统
1个回答
展开全部
方法如下:一、
1.当你点击退出系统是,不直接返回登录界面,而是通过window.location.href返回登录界面。
2..或者在每张页面都有session判断,如果session为空则返回登录界面二、
1.浏览器缓存
我们有时候会发现是退出系统了可是通过历史记录或者直接访问地址,最后一次操作的数据或显示的列表还在那里,一堆人在冒汗,说你系统不安全!
其实这时候并没有访问到系统,是本地的浏览器缓存在做怪。
2.没有做权限拦截
很多人在做程序的时候可能会忘记去注意权限分配了,有些功能是要求用户在登录状态下使用的,甚至是某个角色的用户才可以操作的。如果没有做这些限制,很容易被人利用,最简单的就是通过地址直接访问。
这两个方面内容是造成问题出现的绝大部分原因.
解决方案:
1.禁止缓存如:jsp<%response.setHeader("Pragma","No-Cache");
response.setHeader("Cache-Control","No-Cache");
response.setDateHeader("Expires", 0);%
2.利用session在页面进行拦截如:jsp原码String userid= (String)session.getValue("userid");
if(userid==""||userid==null)//判断指定session值的存在与否,来检查是否已经登录{跳转到提示页面}else{其他主体程序代码}利用以上两个方法同时使用,能够解决大部分问题,包括浏览器返回的问题。
3.利用struts配置拦截器
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
