hallo,
ich habe eine Webanwendung programmiert mit Struts und die ist durch einen Login geschützt.
nach dem Logout wird an der Loginseite weitergeleitet. durch Zufall habe ich entdeckt dass, wenn mann in den Browser(direkt nach dem Logout) auf zurück-button clickt, kommt mann wieder in der Anwendung rein obwohl man schon abgemeldet ist(das darf nicht sein).ich habe das Login mit einem Filter gebaut.
ich hoffe dass, das Problem klar ist.
ich schätze dass man dagegen nicht viel tun kann, weil mit der zürück-button wird die Seite von der cache geholt oder habt ihr eine andere Meinung.
youssef
hallo,
hab das mal auf einer Seite probiert die durch ein Login geschützt ist. Bei „Zurück“ wurde offensichtlich etwas (ein onload oder ein Page_load Event im Code?) ausgeführt, das aber nicht erfolgreich war. Es kam eine Meldung „Daten müssen aus einem Formular an den Server übergeben werden“ (zumindest sinngemäß). Obwohl ich das zugelassen )OK Button) habe, ging es nicht.
Auf Seiten in unserer Company (ASPX und c#) verwenden wir Session Objekte für die Datenübergabe. Die halten nur eine Zeit (kann man einstellen) für den Fall das ein User sich niocht abmeldet. Die sollte man auch „löschen“ können, wodurch sie nach Logout einer alten Seite Probleme machen sollten.
Lösungen gibt es (wie gesehen) mit Sicherheit (ist das ein Wortspiel?) Vielleicht helfen ja schon Session Objekte (sofern du die nutzen kannst).
mfg
Dirk
Hallo youssef,
Du musst bei der generierten HTML-Seite im Kopf folgende Meta-Angabe setzen:
Damit wird die Seite ungültig und es erscheint eine Fehlermeldung beim zurück.
Gruss, Simon
Hallo Simon,
das klapt nichts mit html, da muss man villeicht über java auf die http-header zugreifen
cache-control oder max-age um den server zu befehlen die seite nicht von cachr zu holen.
youssef