シナリオ:防止メンバーasp.netのウェブサイトのページにログイン視聴から(サインアウト)、ユーザーのブラウザを押すことにより、バックボタン
- ユーザーメンバーにウェブサイト&アクセスしの上で「」ログインしますディレクトリ ページライブラリコンピュータから、
- ユーザー "a"がログアウトし、ブラウザが開いたままになります。
- ユーザー「b」は、同じコンピュータを使用することを開始し、ボタンがユーザー を見て、「A」のメンバーページ&情報をバック当たる
- ユーザー 『B』のページに何もするが、ちょうど(へ をリダイレクトされます表示することはできません。彼らは例えばのためのリフレッシュヒットした場合、ログインユーザー「b」をすべてのデータで表示するセキュリティ上の危険/バグできる をされているログの
現在のコードをオフに:。。
Session.Contents.RemoveAll();
FormsAuthentication.SignOut();
Session.Abandon();
Response.Redirect("~/LogOff.aspx", false);
どのようにして、ブラウザで「表示のみ」のページを表示しても、それらが表示されなくなったことを認証できなくなるのを防ぐことができます。
私はサイトの
EGブラウザのキャッシュをオフにする方法があることを理解する:Disabling browser caching for all browsers from ASP.NET
が、私は部分的なポストバックの更新のパネルを持っているように、これは、コストがかかること/干渉することになるが?
私が説明した問題の他の選択肢はありますか?
ありがとうございました
ページの読み込みはありませんが、もしあれば明らかに問題はありません。私たちはすでに、ASPのメンバーシップ&privalageシステムとwebconfigフォルダ設定を使って、すべてのページで認証を実装しています。 – RY4N