Цель состоит в том, чтобы неавторизованный пользователь тайно посетил ранее использованный компьютер и увидел, что делал аутентифицированный пользователь? Если последнее, то вы должны перенаправить пользователя на страницу выхода из системы, в которой есть window.close (); Команда вместе с сильным языком об этом требование . Теперь дело не в железе: IE будет спрашивать пользователя, желают ли они разрешить приложению закрыть окно, а другие браузеры вообще игнорируют запрос. Тем не менее, в правильной среде безопасности, я думаю, она обеспечивает существенное дополнение к вашей политике безопасности - хотя и в основном культурного разнообразия (она помогает членам культуры соблюдать правила).
Если вам нужен тип безопасности «одноразовый и все готово», то я боюсь, что блокировка кэша или добавление «window.forward ()» на каждую страницу (что предотвращает любое использование кнопки «Назад» ) ваш единственный реальный вариант.
Еще одна вещь: AJAX предоставляет некоторые инструменты, которые также помогают. Вы можете разместить конфиденциальную информацию на панели обновлений, и JavaScript при загрузке страницы вызовет обновление панели обновления. Так как это всегда будет возвращаться на сервер, неаутентифицированные / просроченные пользователи будут отклонены. Это довольно значительная рабочая нагрузка, но я подумал, что я ее выброшу.