Advertencia: La página ha caducado

Question

He añadido el siguiente código a mi masterpage (Load) así que una vez que salga un usuario que no será capaz de utilizar el botón de retroceso para ver la página que estaban anteriormente en.

 Response.Buffer = true;
 Response.ExpiresAbsolute = DateTime.Now.AddDays(-1);
 Response.Expires = -1;
 Response.CacheControl = "no-cache";

El problema es que mis usuarios quieren tener la posibilidad de utilizar el botón atrás del navegador mientras están conectados a la aplicación. Cuando comento el código a no almacenar en caché las páginas que pueden utilizar el botón de retroceso, pero una vez que termine la sesión se puede utilizar el botón de retroceso para ver la página anterior estaban en lo que provoca un riesgo de seguridad.

¿Alguien tiene alguna sugerencia para que puedan utilizar el botón atrás del navegador en la aplicación, pero una vez que se registran de que no pueden volver a entrar en la aplicación?

Answer 1

Es el objetivo de evitar que un usuario no-autenticado de visitar subrepticiamente una computadora usada previamente y ver lo que el usuario autenticado estaba haciendo? En este último caso, debe redirigir al usuario a una página de cierre de sesión que tiene un window.close (); comandos junto con un lenguaje fuerte de que esta es una requisito . Ahora, esto no es férreo: IE pedirle el usuario si están dispuestos a dejar que la aplicación cerrar la ventana y otros navegadores ignoran la solicitud por completo. Sin embargo, en el tipo de entorno de seguridad, creo que sí proporciona una adición importante a su política de seguridad. - aunque sea de una variedad principalmente culturales (que ayuda a los miembros de la cultura en cumplir las normas)

Si desea "una sola vez a través y ya está" tipo de seguridad, entonces me temo que bloqueando la caché o la adición de "window.forward ()" para cada página (que evita que todo el uso del botón de retroceso ) es la única opción real.

Otra cosa: AJAX proporciona algunas herramientas que ayudan también. Se puede poner la información sensible en un panel de actualización y tienen la carga de la página Javascript a desencadenar una actualización del panel de actualización. Dado que esto siempre va a ir de nuevo al servidor, los usuarios no autenticados / expirado serán rechazados. Esta es una carga de trabajo muy importante para asumir pero que pensé en tirar por ahí.

Answer 2

Ver:

• Deshabilitar el botón Atrás en el navegador
• ¿hay una manera de mantener una página de renderizado cuando una persona ha cerrado la sesión, pero afectados por el 'fuera pero-h botón de retroceso'?

Answer 3

YUI proporciona una manera de controlar fácilmente la historia del navegador para perforar mediante programación URL en la historia. Echar un vistazo a la agencia historial del navegador YUI.