Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
Struts 1.2 を使用して Web アプリケーションを開発しています。そのアプリケーションでは、ユーザーがログアウトを押すとユーザーをログアウトしますが、戻るボタンを押すと、ユーザー名とパスワードを要求せずに内部に移動します。同様に、ログイン後にページの URL を指定すると、確認なしで中に入ることができます。
この種のセキュリティ問題を解決する方法がわかりません。私を案内してください。
ログアウト アクションをどのように実装しましたか? 独自に実装している場合 (たとえば、Spring Security などを使用せずに)、session.invalidate();ユーザーがログアウトするときに呼び出す必要があります。確かに、ユーザーが [戻る] ボタンを押しても、ブラウザーのキャッシュにより (ログアウト アクションの実装方法に応じて) ページが表示される場合がありますが、その後、安全なページにアクセスしようとすると、アクセスできなくなります。
session.invalidate();