session注销用户以后,用浏览器后退还能进入登陆状态
日期:2014-05-20 浏览次数:20664 次
session注销用户之后,用浏览器后退还能进入登陆状态
网站上面,session的remove掉了用户信息,实现用户注销功能。然后连接到登陆界面,但是如果用浏览器的后退功能,又回到了原来的界面,而且用户状态还是登陆的。
求解啊,session的remove机制是什么样的?如何实现真正的注销呢?
session.invalidate();也不行啊。
------解决方案--------------------
禁止浏览器缓存:
response.setDateHeader("Expires",0);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
网站上面,session的remove掉了用户信息,实现用户注销功能。然后连接到登陆界面,但是如果用浏览器的后退功能,又回到了原来的界面,而且用户状态还是登陆的。
求解啊,session的remove机制是什么样的?如何实现真正的注销呢?
session.invalidate();也不行啊。
------解决方案--------------------
禁止浏览器缓存:
response.setDateHeader("Expires",0);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
