Отключить кнопку возврата браузера для веб-приложения авторизации CLIENT_CERT

Question

Мое веб-приложение имеет аутентификацию JAAS на основе CLIENT_CERT. Я использую IE7.

Когда я нажимаю на кнопку «Выйти», я перехожу на домашнюю страницу Теперь, нажав кнопку «Назад», пользователь должен остаться на той же странице, которую я получил с помощью javascript history.forward (). Но диалоговое окно сертификата появляется, так как предыдущая страница была защищена.

Как я могу избежать того, чтобы диалоговое окно сертификата не появлялось, а также оставалось на незащищенной домашней странице, когда пользователь нажимает кнопку возврата после выхода из системы.

Answer 1

Единственный способ отключить кнопку возврата в окне - это использовать location.replace () для каждого отдельного взаимодействия, чего вы не можете сделать, если вам нужно отправить какие-либо формы, если вы не нацелите их на скрытый iframe, а затем выполнитеlocation.replace () в ответ на событие загрузки iframe после отправки формы.Это действительно неприятно и усложняет все.

Другой метод, позволяющий избежать повторного просмотра страниц пользователями (некоторые сайты онлайн-банкинга делают это таким образом), - это открыть защищенный раздел в новом окне и выйти из него, закрыв его.(Вы можете принудительно закрыть в IE с window.opener = null; до window.close();.