تحذير: انتهت صلاحية الصفحة
https://stackoverflow.com/questions/391485
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد أضفت التعليمات البرمجية التالية إلى MasterPage (page_load) لذلك بمجرد تسجيل مستخدم، لن يتمكنوا من استخدام الزر الخلفي لرؤية الصفحة التي كانت عليها في السابق.
Response.Buffer = true;
Response.ExpiresAbsolute = DateTime.Now.AddDays(-1);
Response.Expires = -1;
Response.CacheControl = "no-cache";
المشكلة هي أن المستخدمين الذين يريدون أن يكونوا قادرين على استخدام الزر مرة أخرى في المتصفح أثناء تسجيل الدخول إلى التطبيق. عندما أقوم بتعليق الرمز لعدم التخزين المؤقت للصفحات التي يمكنها استخدام الزر الخلفي، ولكن بمجرد تسجيل الخروج، يمكنهم استخدام الزر الخلفي لرؤية الصفحة السابقة التي كانت تؤدي إليها على مخاطر أمنية.
هل لدى أي شخص أي اقتراحات حتى يتمكنوا من استخدام الزر "استعادة المتصفح" في التطبيق ولكن بمجرد تسجيل الدخول، لا يمكنهم العودة إلى التطبيق؟
المحلول
هو الهدف لمنع المستخدم غير المصادق عليه من زيارة جهاز كمبيوتر مستعمل مسبقا ورؤية ما كان المستخدم المصادق عليه؟ إذا كان الأخير، فعليك إعادة توجيه المستخدم إلى صفحة تسجيل الخروج تحتوي على نافذة. انقر ()؛ أمر جنبا إلى جنب مع لغة قوية حول هذا المتطلبات. وبعد الآن، هذا ليس Ironclad: IE سوف يطلب المستخدم إذا كانوا على استعداد للسماح للتطبيق بإغلاق النافذة والمتصفحات الأخرى تجاهل الطلب تماما. ومع ذلك، في النوع الصحيح من البيئة الأمنية، أعتقد أنه يوفر إضافة كبيرة لسياسة الأمن الخاصة بك - وإن كان ذلك متنوعا ثقافيا في المقام الأول (يساعد أعضاء الثقافة على الالتزام بالقواعد).
إذا كنت ترغب في "لمرة واحدة وأنت تقوم بعمل" نوع من الأمان، فأنا أخشى أن أخرج ذاكرة التخزين المؤقت أو إضافة "Window.Forward ()" لكل صفحة (مما يمنع كل استخدام الزر الخلفي) هو الخيار الحقيقي فقط.
شيء آخر: يوفر Ajax بعض الأدوات التي تساعد كذلك. يمكنك وضع معلومات حساسة على لوحة التحديث وتتمتع بتحديث جافا سكريبت الصفحة تحديث لوحة التحديث. نظرا لأن هذا سيعود دائما إلى الخادم، فسوف يتم تشغيل المستخدمين غير المصادقين / منتهي الصلاحية بعيدا. هذا عبء عمل كبير للغاية لاتخاذ ولكن اعتقدت أنني سأتخلصها هناك.
نصائح أخرى
يوفر YUI طريقة للتحكم في سجل المتصفح بسهولة إلى عناوين URL برمجيا في التاريخ. ألق نظرة على YUI متصفح التاريخ إدارة.
