 |
|
Модераторы: LSD, AntonSaburov |
 
|
|
Удаление истории браузера после закрытия сессии, работа после нажатия кнопки "выход" 
| Shushan |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 15.12.2010 Репутация: нет Всего: нет |
Здравствуйте!
Есть приложение на сервлетах и JSP. Сервер Tomcat. Браузер EI (требование ТЗ) Для работы перед началом просим пользователя пройти аутентификацию и далее авторизуем его. Данные авторизации записываем в сессию и храним их там до момента пока пользователь нажимает на кнопку "Выход". Эта кнопка запускает Session.invalidate и очищает куки. Проблема в том, что если после выхода зарегистрироваться в этом же окне браузера под другим пользователем, то можно с помощью кнопки браузера "назад" увидеть все действия и страницы предыдущего пользователя. Я понимаю проблема в истории самого IE. Можно ли как-нибудь программно удалять эту историю или сделать так, чтобы при попытке пройти назад с другой учеткой возникало предупреждение и просьба ввести верный логин и пароль? Сложность в том, что даже при выключении сервера пользователь может пойти назад по истории... Следовательно, как я понимаю, при этом не возникает обращения к серверу, даже если на странице присутствует какой-либо код проверки.  |
|||
|
||||
Загрузка ...
| Skipy |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 487 Регистрация: 24.8.2006 Где: Москва, Россия Репутация: 2 Всего: 16 |
А запрет кеширования не помогает?
|
|||
|
||||
| Shushan |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 17 Регистрация: 15.12.2010 Репутация: нет Всего: нет |
Я только знаю как запретить кэширование на стороне сервера. Это не помогает. Видимо у браузера история хранится независимо от настроек сервера. Из-за этого даже проведя вышеописанные действия и отключив сервер можно пройтись по страницам и посмотреть действия предыдущего пользователя.
Увы, но единственное, что мне приходить в голову это использование JavaScript, так как это клиентский язык и вроде должен сработать даже при вызове страницы из истории. К примеру думаю организовать на нем проверку куков сеанса пользователя. Возможно это лишние проверки но другого ничего пока не придумал... ( |
|||
|
||||
| Alexandr87 |
|
|||
 дыкий псых Профиль Группа: Завсегдатай Сообщений: 1459 Регистрация: 27.11.2004 Где: Алматы, Казахстан Репутация: 6 Всего: 39 |
Таки лучше разобраться с HTTP заголовками, запрещающими кэширование.
|
|||
|
||||
| Ares4322 |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 339 Регистрация: 25.9.2007 Где: Россия, Москва Репутация: 2 Всего: 3 |
А как Вы запрещаете кеширование на стороне сервера?
|
|||
|
||||
| Samotnik |
|
|||
 Super star ! Профиль Группа: Awaiting Authorisation Сообщений: 7192 Регистрация: 4.11.2006 Где: Минск City Репутация: 5 Всего: 191 |
||||
|
||||
|
|
| Правила форума "Java" | |
|
|
Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема » |
[ Время генерации скрипта: 0.0872 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |