경고 : 페이지가 만료되었습니다

Question

MasterPage (page_load)에 다음 코드를 추가 했으므로 사용자가 로그 아웃하면 백 버튼을 사용하여 이전에있는 페이지를 볼 수 없습니다.

 Response.Buffer = true;
 Response.ExpiresAbsolute = DateTime.Now.AddDays(-1);
 Response.Expires = -1;
 Response.CacheControl = "no-cache";

문제는 내 사용자가 응용 프로그램에 로그인하는 동안 브라우저 뒤로 버튼을 사용할 수 있기를 원한다는 것입니다. 코드를 댓글을 달아 페이지를 캐시하지 않도록 댓글을 달면 뒤로 버튼을 사용할 수 있지만 로그 아웃 후에는 백 버튼을 사용하여 이전 페이지를 볼 수 있습니다.

누구든지 응용 프로그램에서 브라우저 뒤로 버튼을 사용할 수 있도록 제안 사항이 있습니까? 그러나 일단 로그 아웃되면 응용 프로그램으로 돌아갈 수 없습니까?

Answer 1

인증되지 않은 사용자가 이전에 사용 된 컴퓨터를 비밀리에 방문하고 인증 된 사용자가 무엇을하고 있는지 확인하는 것을 방지하는 목표는 무엇입니까? 후자의 경우 사용자를 Window.close ()가있는 로그 아웃 페이지로 리디렉션해야합니다. 이에 대한 강력한 언어와 함께 명령 요구 사항. 자, 이것은 Ironclad가 아닙니다 : 즉, 의지 물어보기 사용자가 앱이 창을 닫고 다른 브라우저를 닫으려면 요청을 완전히 무시할 경우 사용자가 기꺼이합니다. 그러나 올바른 종류의 보안 환경에서는 주로 문화적 다양성에도 불구하고 보안 정책에 상당한 추가 기능을 제공한다고 생각합니다 (문화 구성원이 규칙을 준수하는 데 도움이됩니다).

"일회성과 당신이 완료된"유형의 보안 유형을 원한다면 캐시를 잠그거나 "window.forward ()"를 모든 페이지에 추가하는 것을 두려워합니다 (백 버튼의 모든 사용을 방지). 실제 옵션 만.

또 다른 한 가지 : Ajax는 도움이되는 몇 가지 도구를 제공합니다. 업데이트 패널에 민감한 정보를 넣고 페이지로드 JavaScript가 업데이트 패널 새로 고침을 트리거 할 수 있습니다. 이것은 항상 서버로 돌아 가기 때문에 무분별한/만료 된 사용자가 멀어집니다. 이것은 꽤 중요한 워크로드이지만 나는 그것을 거기에 버릴 것이라고 생각했습니다.

Answer 2

보다:

• 브라우저에서 뒤로 버튼을 비활성화합니다
• 사람이 로그 아웃했지만 "뒤로"버튼을 누르면 페이지가 렌더링되는 것을 막는 방법이 있습니까?

Answer 3

Yui는 브라우저의 역사를 쉽게 제어하여 URL을 역사상으로 펀칭 할 수있는 방법을 제공합니다. Yui를 살펴보십시오 브라우저 기록 관리자.