IBM提出小弟我们的系统有安全隐患,不知怎么修改…
日期:2014-05-18 浏览次数:20679 次
IBM提出我们的系统有安全隐患,不知如何修改……
给一个客户做项目,IBM为他们提供项目安全测试,IBM的人发现一个问题,如果一个用户登录后,然后他们点击IE后退按钮后,会退回到登录页面,然后再直接点击IE的前进按钮就会又回到先前登录后看到的页面,IBM的说这是错误的,于是我在登录页面login.jsp和登录后进入的页面index.jsp上都加了
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Cache-Control","no-store");
response.setDateHeader("Expires", 0);
response.setHeader("Pragma","no-cache");
%>
结果发现不行,问题依然存在,不知道是不是我的流程有什么问题,我的登录过程是这样的
login.jsp-->loginAction.do---(重定向)--〉indexAction.do-->index.jsp,网上说加了这段的话,选择前进按钮会显示网页过期的信息,会不会是因为重定向导致无法显示该信息?
------解决方案--------------------
在前一个页面把session设一下,只要到这个页面,就关闭session。
给一个客户做项目,IBM为他们提供项目安全测试,IBM的人发现一个问题,如果一个用户登录后,然后他们点击IE后退按钮后,会退回到登录页面,然后再直接点击IE的前进按钮就会又回到先前登录后看到的页面,IBM的说这是错误的,于是我在登录页面login.jsp和登录后进入的页面index.jsp上都加了
<%
response.setHeader("Cache-Control","no-cache");
response.setHeader("Cache-Control","no-store");
response.setDateHeader("Expires", 0);
response.setHeader("Pragma","no-cache");
%>
结果发现不行,问题依然存在,不知道是不是我的流程有什么问题,我的登录过程是这样的
login.jsp-->loginAction.do---(重定向)--〉indexAction.do-->index.jsp,网上说加了这段的话,选择前进按钮会显示网页过期的信息,会不会是因为重定向导致无法显示该信息?
------解决方案--------------------
在前一个页面把session设一下,只要到这个页面,就关闭session。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
