Daten Objekt Anwendung login Button Webanwendung OK-Button

zurück button problem in eine webanwendung

Von: , Frage gestellt am Di, 4. Mai 2004

hallo,
ich habe eine Webanwendung programmiert mit Struts und die ist durch einen Login geschützt.
nach dem Logout wird an der Loginseite weitergeleitet. durch Zufall habe ich entdeckt dass, wenn mann in den Browser(direkt nach dem Logout) auf zurück-button clickt, kommt mann wieder in der Anwendung rein obwohl man schon abgemeldet ist(das darf nicht sein).ich habe das Login mit einem Filter gebaut.
ich hoffe dass, das Problem klar ist.
ich schätze dass man dagegen nicht viel tun kann, weil mit der zürück-button wird die Seite von der cache geholt oder habt ihr eine andere Meinung.

youssef

3 Antworten zu dieser Frage

  1. Antwort von nach 4 Stunden 0 hilfreich
    Re: zurück button problem in eine webanwendung

    Hallo youssef,

    Du musst bei der generierten HTML-Seite im Kopf folgende Meta-Angabe setzen:

    <head>
    <meta http-equiv="expires" content="0">
    <!-- ... andere Angaben im Dateikopf ... -->
    </head>

    Damit wird die Seite ungültig und es erscheint eine Fehlermeldung beim zurück.

    Gruss, Simon

    • Antwort von nach 2 Tagen 0 hilfreich
      Re^2: zurück button problem in eine webanwendung

      Hallo Simon,

      das klapt nichts mit html, da muss man villeicht über java auf die http-header zugreifen
      cache-control oder max-age um den server zu befehlen die seite nicht von cachr zu holen.

      youssef

  2. Antwort von nach 4 Stunden 0 hilfreich
    Re: zurück button problem in eine webanwendung

    hallo,

    hab das mal auf einer Seite probiert die durch ein Login geschützt ist. Bei "Zurück" wurde offensichtlich etwas (ein onload oder ein Page_load Event im Code?) ausgeführt, das aber nicht erfolgreich war. Es kam eine Meldung "Daten müssen aus einem Formular an den Server übergeben werden" (zumindest sinngemäß). Obwohl ich das zugelassen )OK Button) habe, ging es nicht.

    Auf Seiten in unserer Company (ASPX und c#) verwenden wir Session Objekte für die Datenübergabe. Die halten nur eine Zeit (kann man einstellen) für den Fall das ein User sich niocht abmeldet. Die sollte man auch "löschen" können, wodurch sie nach Logout einer alten Seite Probleme machen sollten.

    Lösungen gibt es (wie gesehen) mit Sicherheit (ist das ein Wortspiel?) Vielleicht helfen ja schon Session Objekte (sofern du die nutzen kannst).

    mfg
    Dirk

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten