Как справиться с сеансом пользователя, когда браузер нажимает кнопки «вперед» или «назад» в ASP.Net?

Question

После того, как пользователь войдет на веб-сайт путем аутентификации с использованием своих учетных данных, если он нажимает кнопку «Назад» в браузере и возвращается на страницу входа, то как ограничить пользователя, когда он пытается посетить другие страницы, не предоставляя снова учетные данные?

Answer 1

Всякий раз, когда пользователь заходит на страницу входа, удалите куки аутентификации. Таким образом, без файла cookie аутентификации пользователь не сможет перейти на любую другую страницу.

Но когда пользователь нажимает кнопку "Назад", вам нужно написать следующий код в методе Page_Load страницы входа, чтобы отключить кэширование -

Response.AddHeader("Expires", "-1");
Response.AddHeader("Cache-Control", "no-store, no-cache, must-revalidate");
Response.AddHeader("Pragma", "no-cache"); 

Answer 2

Простой .. Просто напишите "session.clear ()" в методе Page_load страницы LOGIN.