запретить пользователю вернуться на защищенную страницу после выхода из системы, JSP с Firefox 5.0

Question

Я хочу запретить пользователю возвращаться на защищенную страницу после выхода из системы, когда он / она нажимает кнопку возврата в браузере (в моем случае это Mozilla Firefox 5.0).Нашли два способа, установив правильные заголовки:

response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", 0);

или отключив кнопку «назад» с помощью javascript:

<script type="text/javascript">
window.history.forward(1);
</script>

на самом деле JavaScript не отключает кнопку «назад», просто перенаправляет пользовательскуюстраница впереди в истории, должна служить цели.

Но ни одна из них не работает.Моя страница выхода содержит следующий код:

<script type="text/javascript">
window.history.forward(1);
</script>

<% HttpSession ses=request.getSession(false);
ses.invalidate();
String referer = request.getHeader("Referer");
response.sendRedirect(referer);
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
response.setHeader("Pragma", "No-cache");
response.setDateHeader("Expires", 0);
%>

Не соответствует моей цели. Пожалуйста, помогите.

Answer 1

Эти заголовки должны быть установлены на всех защищенных страницах, а не на JSP, где вы размещаете логику выхода из системы, которая фактически принадлежит сервлету. Более того, поскольку вы отправляете перенаправление сюда, эти заголовки не имеют никакого эффекта.

Правильный подход будет состоять в том, чтобы отобразить Filter на желаемом шаблоне URL, который выполняет эту работу. Я уверен, что большинство ответов, которые вы изначально нашли здесь, также предполагают, что:)

Смотри также:

• Запретить пользователю видеть ранее посещенную защищенную страницу после выхода из системы