代码之家  ›  专栏  ›  技术社区  ›  Arthur Frankel

在C/ASP.NET中注销(Session.about)后禁用对页面的访问

asp.net c#
  •  0
  • Arthur Frankel  · 技术社区  · 14 年前

    --无后退按钮

    --无法通过URL直接访问页面-例如:如果用户注销,则不应允许他们看到使用某个URL的缓存页面(例如,用站点中的有效URL替换该URL) http://mysite.com/Gotothispage.aspx

    How to disable the back button in browser when user logout in asp.net c#

    我知道我不能在母版页上设置缓存,但是当用户实际登录时,我就失去了使用back按钮的能力。我的理解正确吗?

    3 回复  |  直到 8 年前
        1
  •  2
  •   Coding Flow    14 年前

        2
  •  0
  •   Damien Dennehy    14 年前

    然后我就失去了使用 当用户实际 理解?

    不完全-在使用POST提交但不使用GET的页面上使用back按钮会有问题。

    一个简单的例子是想象一个ASP.NET页面有一个分页的Gridview—用户单击页面1、2、3、4、5等来浏览网格。

        3
  •  0
  •   Ed B    14 年前

    如果安全设置正确,则注销后应已禁用页面。

    如果您有一个专门为登录的用户设置的母版页或基页类,您应该检查他们是否有您在登录时设置的sessionId。

    用户可能会看到页面的缓存版本,但无法对其执行任何操作。

    在成员的basepage类中,我检查他们是否在OnInit事件中登录: 

    protected override void OnInit(EventArgs e)
{
    base.OnInit(e);

    if (!IsLoggedIn)
    {
        Response.Redirect("default.aspx");
    }
}

    编辑:

    因此,当用户点击后退按钮时,它会将他们带到炼狱页面,然后直接将他们带回到原来的位置。

    Gmail做到了这一点,但有时它太快了,你看不出来。

    推荐文章
    SpaceCowboy74 Mohammad Aghazadeh  ·  使用Fluent Validation比较数组中的值
    3 月前
    Rico Strydom  ·  Linq to XML:如何基于文件中的其他元素获取元素
    3 月前
    A B  ·  C#Excel自动调整列避免长文本时出错
    3 月前
    Megrez7  ·  C#ToArray转换合并为一行,导致数组元素更改
    3 月前
    Alireza Noori  ·  全局配置用于本地化的MudDontext验证消息?
    3 月前
    Aycon  ·  在工厂方法中释放部分创建的对象的正确方法是什么?
    3 月前
    Martyn C  ·  自定义StringEnumConverter未拾取所有枚举
    4 月前
    Duck0  ·  这个对象在更高的帧率下会更快吗,因为它在Update()中?
    4 月前
    Nwerx_user  ·  在C#中,如何在不使用static关键字的情况下使用类外的方法?
    4 月前
    Sei  ·  Avalonia/WPF将路由器传递到控制模板
    4 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号