Как остановить сеанс от кэширования данных аутентифицированных пользователей после выхода из системы - PullRequest
Новая
       0

Как остановить сеанс от кэширования данных аутентифицированных пользователей после выхода из системы

0 голосов
/ 12 марта 2019

Этот код был рычагом здесь

Код ниже был использован для создания сеанса пользователей в Go.Сеанс работает нормально.

Проблема заключается в том, что после выхода из системы пользователь нажимает кнопку возврата браузера.После этого я все еще вижу детали пользователя, вышедшего из системы.

У меня есть решение для использования stackoverflow, но не повезло

ссылка на stackoverflow

У меня также естьдобавил следующий код в обработчик выхода из системы 

w.Header().Set("Cache-Control", "no-cache, private, max-age=0")
w.Header().Set("Pragma", "no-cache")
w.Header().Set("X-Accel-Expires", "0")

вот код 

package main

import (
    "fmt"
    "net/http"
   "github.com/gorilla/sessions"
)

var (
    // key must be 16, 24 or 32 bytes long (AES-128, AES-192 or AES-256)
    key = []byte("super-secret-key")
    store = sessions.NewCookieStore(key)
)

func secret(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "cookie-name")

    // Check if user is authenticated
    if auth, ok := session.Values["authenticated"].(bool); !ok || !auth {
        http.Error(w, "Forbidden", http.StatusForbidden)
        return
    }

    // Print secret message
    fmt.Fprintln(w, "The cake is a lie!")
        fmt.Fprintln(w, session.Values["foo"])
}

func login(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "cookie-name")

    // Authentication goes here

    // Set user as authenticated
  session.Values["authenticated"] = true
  session.Values["foo"] = "bar"
  session.Values[42] = 43
    session.Save(r, w)

fmt.Fprintln(w, session.Values["authenticated"])
fmt.Fprintln(w, session.Values["foo"])
fmt.Fprintln(w, session.Values["2"])
}

func logout(w http.ResponseWriter, r *http.Request) {
    session, _ := store.Get(r, "cookie-name")

    // Revoke users authentication
    session.Values["authenticated"] = false
        session.Values["foo"] = ""
        session.Values[42] = ""
    session.Save(r, w)

// prevent caching
w.Header().Set("Cache-Control", "no-cache, private, max-age=0")
w.Header().Set("Pragma", "no-cache")
w.Header().Set("X-Accel-Expires", "0")


}

func main() {
    http.HandleFunc("/secret", secret)
    http.HandleFunc("/login", login)
    http.HandleFunc("/logout", logout)

    http.ListenAndServe(":8000", nil)
}

1 Ответ

0 голосов
/ 12 марта 2019

Боюсь, что нет способа «исправить» ваш код, не используя JavaScript и не изменяя «секретную» страницу перед тем, как покидать ее.

Проблема не в Go, или в gorilla/sessions, илидаже в HTTP: веб-браузеры выполняют кэширование: по крайней мере, в Firefox и Chrome, при переходе «назад» и «вперед» браузеры просто отображают кэшированную страницу с диска, полностью игнорируя заголовки.

Да, и кстати: чтобы заставить браузеры перестать кэшировать страницу, вы должны добавить эти строки в «секретный» обработчик, а не в «выход из системы».

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...