堆棧內存溢出
  簡體   English   中英

在注銷后如何通過在asp.net中的瀏覽器中鍵入后退按鈕或URL拒絕訪問?

[英]How to deny access after logout by means of back button or url typed in browser in asp.net?

 原文  2013-07-22 10:31:53       c#/ asp.net/ back-button

問題描述

我甚至在注銷后仍面臨訪問頁面的問題。.我訪問了許多表格,但大多數人說禁用后退按鈕。.我想通過代碼而不是禁用后退按鈕來實現。

我的問題 :

注銷后,我可以通過“后退”按鈕訪問上一頁,注銷后可以鍵入URL,例如“ localhost / admin.aspx”。

請幫助我避免上述兩個問題? 我正在使用C#..! 提前謝謝了..

6 個解決方案

解決方案1
 0  2013-07-22 10:40:08

嘗試這個 

protected void LoginStatus1_LoggedOut(object sender, EventArgs e)
{
    FormsAuthentication.SignOut();
    Roles.DeleteCookie();
    Session.Clear();
}

解決方案2
 0  2013-07-22 10:40:18

您的頁面被瀏覽器緩存,這有助於提高頁面加載的性能。 可以禁用輸出緩存。 您可以在http://forums.asp.net/t/1268449.aspx上找到一些注意事項。

解決方案3
 0 已采納  

  1. 使用javascript代碼禁用后退按鈕。

  2. 如果是手動會話管理,請在僅登錄后才能使用的頁面上檢查會話。 在其PageLoad事件上使用類似以下的內容

    if(Session [“ SomeVar”] == null){ 

      // redirect to login page or somewhere else }

    如果您使用的是Membership Provider,那么我認為它將自動為您服務。

您也可以設置Cache Expiration Policy以避免后退按鈕。以下是相同代碼 

private void DisableClientCaching()
    {
        // Do any of these result in META tags e.g. <META HTTP-EQUIV="Expire" CONTENT="-1">
        // HTTP Headers or both?

        // Does this only work for IE?
        Response.Cache.SetCacheability(HttpCacheability.NoCache);

        // Is this required for FireFox? Would be good to do this without magic strings.
        // Won't it overwrite the previous setting
        Response.Headers.Add("Cache-Control", "no-cache, no-store");

        // Why is it necessary to explicitly call SetExpires. Presume it is still better than calling
        // Response.Headers.Add( directly
        Response.Cache.SetExpires(DateTime.UtcNow.AddYears(-1));
    }

解決方案4
 0  2013-07-22 11:13:22

嘗試使用以上 

    Response.Cache.SetCacheability(HttpCacheability.NoCache);
        Response.Cache.SetExpires(DateTime.Now.AddSeconds(-1));
        Response.Cache.SetNoStore();
        Response.AddHeader("Pragma", "no-cache");
        Response.Expires = 0;

解決方案5
 0  2013-07-22 11:15:49

  1. 在登錄按鈕上的登錄表單中,單擊 

     Session["ABC"] = UserNameTextBox.Text; Session["Username"] = UserNameTextBox.Text;

  2. 在每個頁面上加載除login.aspx以外的事件 

     string a = Convert.ToString(Session["ABC"]); if (a == "") { Response.Redirect("Login.aspx"); }

解決方案6
 -1  2013-07-22 10:35:04

注銷時清除會話。 Session.Abandon()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 asp.net注銷中瀏覽器問題的后退按鈕 注銷后,如何在ASP.NET MVC3中單擊瀏覽器的后退按鈕時將用戶重定向到登錄頁面 當用戶在 asp.net c# 中注銷時如何禁用瀏覽器中的后退按鈕 如果用戶在 asp.net mvc 的不同瀏覽器窗口中訪問 url,如何注銷用戶 如何防止用戶在啟用了緩存的asp.net mvc中注銷后單擊返回按鈕 ASP.NET MVC 注銷和返回按鈕 如何在 ASP.NET Core MVC 3.1 應用程序中注銷后防止返回按鈕 如何拒絕訪問asp.net中的文件夾? 網頁URL帶來已經注銷的頁面:asp.net c#(不是返回按鈕,而是頁面url) 注銷后C#ASP.NET MVC后退按鈕問題
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM