私のWebアプリにはCLIENT_CERTベースのJAAS認証があります。IE7を使用しています。
ログアウトをクリックすると、ホームページに移動します。ここで戻るボタンをクリックすると、ユーザーは同じページに留まるはずです。これは、history.forward()javascriptを使用して達成しました。ただし、前のページが保護されているため、証明書ダイアログが表示されます。
証明書ダイアログが表示されないようにし、ユーザーがログアウト後に[戻る]ボタンをクリックしたときにセキュリティで保護されていないホームページにとどまるにはどうすればよいですか。
ウィンドウ内の戻るボタンを無効にする唯一の方法は、すべてのインタラクションにlocation.replace()を使用することです。これは、フォームを非表示のiframeにターゲティングしてから、location.replaceを実行しない限り、フォームを送信する必要がある場合は実行できません。 ()フォームが送信されると、iframeのonloadイベントに反応します。これは本当に厄介で、すべてを複雑にします。
ユーザーがページに戻るのを防ぐもう1つの方法(一部のオンラインバンキングサイトではこの方法で行います)は、新しいウィンドウでセキュリティで保護されたセクションを起動し、ログアウトして閉じることです(IEではwindow.opener = null;以前に強制的に閉じることができます) window.close();。