javascript – 注销后单击后退按钮后页面不安全

发布时间：2020-12-15 01:41:49 所属栏目：大数据来源：网络整理

导读：在我之前的工作中,我遇到了一个众所周知的问题,即无法阻止用户在退出后使用后退按钮导航网站.我的技术包括Spring,JavaScript以及Java AJAX库ZK的Mobile模块.除了使用后退按钮导航外,授权访问也起作用.我无法再访问应用程序代码.该应用程序是移动应用程序,我

在我之前的工作中,我遇到了一个众所周知的问题,即无法阻止用户在退出后使用后退按钮导航网站.我的技术包括Spring,JavaScript以及Java AJAX库ZK的Mobile模块.除了使用后退按钮导航外,授权访问也起作用.我无法再访问应用程序代码.该应用程序是移动应用程序,我不是原作者.

我尝试了以下常见解决方案：

>尝试添加WebContentInterceptor(按照指示here)
>使用this filter question和此答案about inserting additional filters的组合定义了我自己的过滤器.在调试期间不执行过滤器代码
>添加了RequestMappingHandlerAdapter以将cacheSeconds设置为0

我们在t2-spring-security-context.xml中有以下定义：


其他有关我们实施的细节：
>在注释为@Controller的类中使用来自JavaScript的@RequestMapping调用Java方法(I.E. t2-metrics.jsp使JS触发到URL匹配请求映射)
>尝试添加安全性：全局方法安全性应用程序上下文和角色注释方法
>使用scriptlet代码禁用对JSP页面的缓存,并且不执行任何操作.此外,在IntelliJ中调试应用程序,并且我的定义过滤器中的调试点未被命中.
>一旦他们使用后退按钮返回应用程序,用户仍然可以在应用程序中导航.
我唯一的想法是,问题涉及我们的客户端代码(JavaScript)或库(与Spring安全性的错误集成),因为调试没有达到Spring Security过滤器链.


最佳答案
在servlet-context文件中使用以下代码

    

它将与jsp页面中的以下代码相同：

  response.setHeader("pragma","no-cache");              
  response.setHeader("Cache-control","no-cache,no-store,must-revalidate");             
  response.setHeader("Expires","0"); 


                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!