シナリオ:
- ユーザー「a」が Web サイトにログインし、図書館のコンピュータからメンバー ディレクトリ ページにアクセスします。
- ユーザー「a」はログアウトし、ブラウザを開いたままにします。
- ユーザー "b" が同じコンピューターの使用を開始し、戻るボタンを押す ユーザー "a" のメンバー ページと情報を見る
- ユーザー「b」はページで何もできませんが、表示するだけです(たとえば、更新を押すとログインにリダイレクトされます。ユーザー「b」がaのデータをまったく表示できるのは、セキュリティ上の問題/バグです.
ログオフ時の現在のコード:
Session.Contents.RemoveAll();
FormsAuthentication.SignOut();
Session.Abandon();
Response.Redirect("~/LogOff.aspx", false);
では、ブラウザにアクセスして、表示が認証されなくなった「表示のみ」のページにアクセスするのを防ぐにはどうすればよいでしょうか。
サイトのブラウザ キャッシュをオフにする方法があることを理解しています
EG: ASP.NET からすべてのブラウザーのブラウザー キャッシュを無効にする
しかし、部分的なポストバック用の更新パネルがあるため、これは干渉/コストがかかりますか?
私が説明した問題に代わるものは他にありますか?
ありがとう