私のウェブサイトでは、ユーザーがログアウトをクリックすると、次のようになります。
session.inavlidate();
この後、ユーザーをWebサイトのインデックスページにリダイレクトします。これでいい ?ユーザーがウェブサイトからログアウトした後、私はこれを尋ねました:
- ブラウザにJSESSIONIDという名前のCookieが表示され、セッションの終了時に期限切れになると表示されます。
- 新しいユーザーが戻るキーを押すと、前のユーザーのデータを見ることができます。
質問する
121 次
1 に答える
1
ユーザーをインデックス ページにリダイレクトするときにログアウトした後、新しいセッションが作成されます。ログアウト前のsessionId(JSESSIONID)とログアウト後のsessionIdが異なるか確認してください。それらは異なるはずであり、その場合、心配する必要はありません。
ユーザーが [戻る] をクリックすると、ブラウザのキャッシュからページが表示されます。ただし、セッションの有効期限が切れているため、通常、無効化されたセッションからデータを取得することはできません。ページのキャッシュを無効にすることで、ユーザーが [戻る] ボタンをクリックしたときに何も表示されないようにすることができます。これは META タグを使用して行うことができます -
<META HTTP-EQUIV="Pragma" CONTENT="no-cache"> <META HTTP-EQUIV="Expires" CONTENT="-1">
于 2012-04-25T10:18:15.180 に答える