0

プロジェクトで Asp.net MVC 3 を使用しています。ユーザー名とパスワードを取得する簡単なログイン ページがあり、ログインに成功すると、必要なページに移動します。

問題は、ブラウザの戻るボタンを押してから進むボタンを何度も押すと、ユーザーからユーザー名とパスワードを取得せずにページに戻ることです。

わかりませんが、セッション状態の問題かもしれません。私はセッションを作っていないし、作り方も知らないからです。

この問題を軽減するために、誰かが私を少し助けてください。

4

1 に答える 1

0

セッション ID は Cookie に保存されます。認証が成功すると、Cookie はマシンに保存されます。履歴を進めても削除されません。

以下を使用して、ログイン ページにアクセスするたびに Cookie を明示的にクリアする場合:

Session.Abandon()

これにより、認証されたセッションが強制終了され、制限されたページにアクセスできない新しい匿名セッションが作成されます

于 2012-11-15T12:22:08.627 に答える