Come possiamo smettere di Web View pagina dopo signout utilizzando il browser di nuovo

Question

Sto avendo sito web in ASP.NET. Abbiamo due tipi di accesso 1. Utenti 2. amministratore

Sto affrontando seguente problema durante i test dichiarazione

Problema: Supponiamo che io loggedin da login utente e navigare tutte le pagine, per non dire in qualsiasi pagina di utente clicco sul pulsante di logout, mi reindirizzerà alla pagina di accesso.

Ora il problema viene quando uso del browser di nuovo, mi mostra la pagina dell'utente, ma in vero non dovrei in grado di visualizzare la pagina dopo il logout.

La mia funzionalità è corretta perché se clicco sulla pagina dopo il logout mi reindirizzerà di nuovo alla pagina di accesso, ma il mio problema è che non dovrei atterrare sulla pagina utente utilizzando il browser dopo il logout. [Come accade in Google e Yahoo]

stesso sta accadendo con Admin login.

Prego mi aiuta a risolvere i problemi.

Answer 1

è necessario impostare il seguente immagino

Response.Cache.SetExpires(DateTime.UtcNow.AddDays(-1)); 
Response.Cache.SetValidUntilExpires(false); 
Response.Cache.SetRevalidation(HttpCacheRevalidation.AllCaches); 
Response.Cache.SetCacheability(HttpCacheability.NoCache); 
Response.Cache.SetNoStore(); 

Questo farà sì che la tua pagina di inviare indietro anche quando l'utente preme il pulsante Indietro e così puoi verificare se è ancora loggato e nel caso in cui lo reindirizzi in qualche altro posto.

Answer 2

È necessario disattivare la cache.

public void Page_Load() 
{ 
Response.Cache.SetCacheability(HttpCacheability.NoCache) 
... 
} 

Answer 3

Come si effettua il login/logout? un modo corretto di fare questo è quello di salvare le informazioni utente in una sessione al login e chiaro che la sessione al logout nel metodo di prova PageLoad di ogni pagina se la sessione ha informazioni valide o no, se non arrestare il caricamento della pagina. in questo modo, quando il logout utente e il clic sulla sessione indietro devono essere vuoti e non verranno caricati e sarà quindi possibile reindirizzare alla pagina di accesso. rispondi se hai bisogno di codice

Answer 4

Il nodo è le pagine che puoi premere indietro per essere stato memorizzato nella cache. Puoi istruire il tuo browser a scaricare SEMPRE le pagine dal server ogni volta.

Avrete bisogno di generare tutte le seguenti intestazioni:

Pragma: no-cache 
Cache-Control: max-age=1 
Expires: Tue, 1 May 1985 01:10:00 GMT 

Il problema non è tutti i browser supportano tutte le opzioni in modo da avere a includere tutte queste intestazioni per garantire tutti i browser non cache le pagine .

L'altro motivo per cui sono necessarie tutte queste intestazioni, è che in alcuni casi, anche se il browser Web rispetta le intestazioni di scadenza, può esserci un server proxy configurato in modo errato tra te e l'utente che sta ancora memorizzando nella cache le pagine.

in ASP, probabilmente si vuole fare qualcosa di simile:

public void Page_Load() { 
    Response.ExpiresAbsolute = DateTime.Now.AddDays(-1d); 
    Response.Expires = -1500; 
    Response.CacheControl = "no-cache"; 
    Response.Cache.SetETag(randomString); 
} 

Answer 5

Dai uno sguardo allo Disabling Back button of Browser on Logout click like Yahoo,Gmail etc for Security