Question

У меня проблема с моим Java EE (Tomcat) веб-приложением на основе Java.

пользователь заходит на сайт
Пользователь, просматривающий страницу и страницу ssl на нашем веб-сайте
пользователь выходит из системы, сессия недействительна
пользователь перенаправляется на страницу входа (ssl)
пользователь нажимает кнопку "Назад" и может перейти на страницу в шаге 2.

Как этого можно избежать?

Sean Patrick Floyd · Answer 1 · 07 июля 2011

Установите заголовок Cache-Control на этих страницах на

no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0

(также Expires, Last-Modified, Pragma)

см. этот вопрос как это сделать

Mark W · Answer 2 · 07 июля 2011

Пользователь получает только кэшированную копию авторизованной страницы.Если они попытаются что-то сделать на этой странице, они обнаружат, что сеанс завершен.

Один из возможных способов остановить это (хотя это может быть и не лучший вариант) - добавить несколько JS на каждую страницу, которая будет перенаправлятьпользователь на страницу входа, если сеанс завершен.

Java EE / Безопасность браузера Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Java EE / Безопасность браузера Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов