दिलचस्प पोस्ट
क्या जावा में स्मृति अपवाद को पकड़ना संभव है? कैसे <hand> textarea में संभाल करने के लिए? C ++ में गतिशील रूप से आबंटित ऑब्जेक्ट के लिए पॉइंटर्स के वेक्टर का उपयोग करते समय मेमोरी लीक से कैसे बचें? जावा के साथ एक ज़िप फ़ाइल में फ़ाइलों को जोड़ना । htaccess और WordPress: RewriteRule से फ़ोल्डर को बाहर करना com.android.builder.testing.ConnectedDevice> हैटस्ट विफल प्रपत्र लोड होने पर कॉम्बो बॉक्स की चुने गए इन्स्टैक्स परिवर्तित ईवेंट को फायरिंग से रोकें स्क्रॉल करते समय UITableView चेकमार्क गायब हो जाते हैं सिस्टम में एक फ़ाइल में जावा HTML5 फ़ॉर्म तत्वों की मान्यता अक्षम करें क्या सरफेस वीव के रेंडरिंग को देखने या गतिविधि के रूप में एक ही जीवन चक्र है? जावास्क्रिप्ट: वस्तु का नाम बदलें कुंजी Web.config से कनेक्शन स्ट्रिंग पढ़ें इकाई फ़्रेमवर्क में इकाई से DbContext प्राप्त करें पांडा डेटा फ़्रेम के साथ एक ओएलएस प्रतिगमन चलाएं

एक बार एक व्यक्ति को लॉग आउट करने के बाद पृष्ठ को रेंडर करने का एक तरीका है, लेकिन "बैक" बटन पर क्लिक करें?

मेरे पास कुछ वेबसाइट है जिसके लिए लॉगऑन की आवश्यकता होती है और संवेदनशील जानकारी दिखाती है I

व्यक्ति पृष्ठ पर जाता है, लॉग इन करने के लिए संकेत दिया जाता है, फिर जानकारी देखने के लिए मिलता है।

व्यक्ति साइट से लॉग आउट करता है, और उसे वापस लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है।

तब व्यक्ति "वापस" हिट कर सकता है और उस पृष्ठ पर वापस जा सकता है जहां संवेदनशील जानकारी शामिल है। चूंकि ब्राउज़र बस इसे HTML के रूप में प्रस्तुत करता है, इसलिए इससे उन्हें कोई समस्या नहीं दिखाई देती है।

जब कोई व्यक्ति लॉग आउट स्क्रीन से "बैक" बटन को हिट करता है तो क्या उस जानकारी को प्रदर्शित होने से रोकने के लिए कोई तरीका है? मैं वापस बटन को अक्षम करने की कोशिश नहीं कर रहा हूं, मैं सिर्फ संवेदनशील जानकारी को फिर से प्रदर्शित होने से रखने की कोशिश कर रहा हूं क्योंकि उस व्यक्ति ने साइट पर अब प्रवेश नहीं किया है।

तर्क के लिए, उपरोक्त साइट / परिदृश्य एएसपी.नेट में प्रपत्र प्रमाणीकरण के साथ है (इसलिए जब उपयोगकर्ता पहले पृष्ठ पर जाता है, जो कि वे चाहते हैं, वे लॉगऑन पेज पर पुनः निर्देशित किए जाते हैं – अगर ऐसा होता है एक अंतर)।

Solutions Collecting From Web of "एक बार एक व्यक्ति को लॉग आउट करने के बाद पृष्ठ को रेंडर करने का एक तरीका है, लेकिन "बैक" बटन पर क्लिक करें?"

संक्षेप में उत्तर यह है कि यह सुरक्षित रूप से नहीं किया जा सकता है

हालांकि, बहुत सारी तरकीबें हैं जिन्हें उपयोगकर्ताओं को वापस हिट करने और संवेदनशील डेटा प्रदर्शित करने के लिए मुश्किल बनाने के लिए कार्यान्वित किया जा सकता है।

Response.Cache.SetCacheability(HttpCacheability.NoCache); Response.Cache.SetExpires(Now.AddSeconds(-1)); Response.Cache.SetNoStore(); Response.AppendHeader("Pragma", "no-cache"); 

यह क्लाइंट साइड पर कैशिंग को अक्षम करेगा, हालांकि यह सभी ब्राउज़रों द्वारा समर्थित नहीं है

यदि आपके पास AJAX का उपयोग करने का विकल्प होता है तो संवेदनशील डेटा क्लाइंट कोड से अपडेट किया गया एक अपडेटपैनल का उपयोग करके पुनर्प्राप्त किया जा सकता है और इसलिए जब तक क्लाइंट अभी भी लॉग इन नहीं किया जाता है, तब इसे वापस नहीं दिखाया जाएगा।

कैश और इतिहास स्वतंत्र हैं और एक दूसरे को प्रभावित नहीं करना चाहिए

बैंकों के लिए किए गए एकमात्र अपवाद है कि एचटीटीपीएस और Cache-Control: must-revalidate का संयोजन Cache-Control: must-revalidate इतिहास में नेविगेट करते समय Cache-Control: must-revalidate बलों को ताज़ा Cache-Control: must-revalidate

सादे एचटीटीपी में ब्राउज़र की बगों का शोषण करने के अलावा यह करने का कोई तरीका नहीं है

आप जावास्क्रिप्ट का उपयोग कर इसे चारों ओर से छिपा सकते हैं जो document.cookie जांच करता document.cookie और जब एक "किलर" कुकी सेट की जाती है, लेकिन मुझे लगता है कि यह ब्राउज़र गंभीर रूप से गलत हो सकता है जब ब्राउज़र सेट नहीं होता है /

Aspdev.org से :

Page_Load ईवेंट हैंडलर के शीर्ष पर निम्न पंक्ति जोड़ें और आपके एएसपी.नेट पृष्ठ उपयोगकर्ताओं के ब्राउज़रों में कैश नहीं किए जाएंगे:

 Response.Cache.SetCacheability(HttpCacheability.NoCache) 

इस संपत्ति की सेटिंग यह सुनिश्चित करती है कि यदि उपयोगकर्ता बैक-बटन को हिट कर देता है तो सामग्री समाप्त हो जाएगी, और अगर वह "ताज़ा करें" दबाएगा तो वह लॉगिन पृष्ठ पर पुनः निर्देशित हो जाएगा।

डैनीसमुरफ, <मेटा> तत्व बेहद अविश्वसनीय हैं, जब यह कैशिंग को नियंत्रित करने की बात आती है, और विशेष रूप से प्रगम भी इतना अधिक है। संदर्भ

डैनीप और अन्य, नो-कैश संवेदनशील संसाधनों को संग्रहीत करने से कैश नहीं रोकता है इसका केवल मतलब यह है कि एक कैश उस संसाधन को सेवा नहीं दे सकता है जिसने उसे पहली बार संशोधित किए बिना संग्रहित किया है। यदि आप संवेदनशील संसाधनों को कैश होने से रोकना चाहते हैं, तो आपको नो-स्टोर निर्देश का उपयोग करना होगा।

आपके पास एक जावास्क्रिप्ट फ़ंक्शन एक त्वरित सर्वर चेक (एजेक्स) हो सकता है और यदि उपयोगकर्ता लॉग इन नहीं है, तो मौजूदा पृष्ठ को मिटता है और इसे किसी संदेश के साथ बदल देता है यह स्पष्ट रूप से एक उपयोगकर्ता के लिए कमजोर हो जाएगा जो जावास्क्रिप्ट बंद है, लेकिन यह बहुत दुर्लभ है। ऊपर की ओर, यह दोनों ब्राउज़र और सर्वर प्रौद्योगिकी (एएसपी / पीएचपी आदि) अज्ञेयवादी है।

आप नो-कैश निर्देश के लिए देख रहे हैं:

 <META HTTP-EQUIV="PRAGMA" CONTENT="NO-CACHE"> 

यदि आपके पास एक मास्टर पेज डिज़ाइन हो गया है, यह थोड़ा सा हथकड़ी हो सकता है, लेकिन मेरा मानना ​​है कि आप इस निर्देश को एक ही पृष्ठ पर रख सकते हैं, बिना आपकी साइट के बाकी हिस्सों को प्रभावित किए बिना (यह मानकर कि आप क्या चाहते हैं)।

यदि आपको यह निर्देश सेट मिल गया है, तो ब्राउज़र कड़ी मेहनत से सर्वर पर वापस पृष्ठ की एक नई प्रति की तलाश में वापस आ जाएगा, जिससे आपके सर्वर को यह देखने में मदद मिलेगी कि उपयोगकर्ता प्रमाणीकृत नहीं है और लॉगिन पृष्ठ पर उसे टक्कर दे रहा है।

लॉगआउट कार्रवाई एक POST । तब ब्राउज़र के लिए संकेत दिया जाएगा "क्या आप सुनिश्चित हैं कि आप फॉर्म को फिर से पोस्ट करना चाहते हैं?" पेज दिखाने के बजाय

मुझे नहीं पता कि यह कैसे करना है एएसपी.एन.टी.टी में लेकिन PHP में मैं ऐसा कुछ करूँगा:

 header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache"); header("Pragma: no-cache"); 

कौन सा ब्राउज़र को उस वस्तु की पुनः जांच करने के लिए मजबूर करता है, ताकि उपयोगकर्ता का उपयोग अस्वीकार कर दिया जाए, तो आपकी प्रमाणीकरण की जांच शुरू होनी चाहिए।

यह एक तनाव का थोड़ा सा है, लेकिन अगर आपके पास एक जावा एप्लेट या फ्लैश एप्लिकेशन है जो एम्बेडेड था और प्रमाणीकरण किया गया था जिससे आप ऐसा कर सकते थे ताकि उन्हें प्रमाणित करना पड़े, ईआरएम, सर्वर के साथ 'रीयल-टाइम' हर समय वे सूचना देखना चाहते थे

इसका उपयोग करके आप किसी भी जानकारी को एन्क्रिप्ट कर सकते हैं।

हमेशा संभावना है कि कोई व्यक्ति पृष्ठ पर संवेदनशील जानकारी को सहेज सकता है, कोई भी कैश नहीं होने के कारण इस स्थिति के आसपास नहीं जा रहा है (लेकिन फिर एक स्क्रीनशॉट हमेशा फ्लैश या जावा एप्लिकेशन के लिए लिया जा सकता है)।

संपूर्णता के लिए:

 Response.Cache.SetCacheability(HttpCacheability.NoCache); Response.Cache.SetNoStore(); Response.Cache.SetExpires(DateTime.Now.AddMinutes(-1)); 

सही उत्तर में प्रतिक्रिया पर HTTP कैश-नियंत्रण हेडर सेट करने का उपयोग शामिल है। यदि आप यह सुनिश्चित करना चाहते हैं कि वे कभी भी आउटपुट कैश नहीं करते हैं, तो आप कैश-कंट्रोल: नो-कैश कर सकते हैं। यह अक्सर नॉन-स्टोर के साथ समन्वय में भी प्रयोग किया जाता है

अन्य विकल्प, यदि आप सीमित कैशिंग चाहते हैं, तो समय की समय सीमा तय करना और पुनः-संशोधित करना शामिल है, लेकिन ये संभावित रूप से सभी को कैश्ड पृष्ठ को फिर से प्रदर्शित करने का कारण दे सकते हैं।

देखें http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.4

ठीक है, एक प्रमुख ब्राजील के बैंक निगम (बैंको ब्राजील) में जो कि दुनिया के सबसे सुरक्षित और कुशल गृह बैंकिंग सॉफ़्टवेयर में से एक होने के कारण जाना जाता है, वे प्रत्येक पृष्ठ में केवल इतिहास। (1) डालते हैं। इसलिए, यदि आप हिट वापस बटन, आप वापस आ जाएगा। सरल।

कृपया HTTP प्रतिक्रिया शीर्षलेख देखें एएसपी कोड के अधिकांश लोग पोस्टिंग कर रहे हैं जो उन लोगों को स्थापित करने लगते हैं सुनिश्चित हो।

ओ रेली से चीपमंक बुक एचटीटीपी का बाइबल है, और क्रिस शिफ्लेट की एचटीटीपी बुक भी अच्छी है।

आपके पास एक संवेदनशील वेब पेज हो सकता है जिसे एक HTTP POST के रूप में वापस किया जा सकता है, फिर अधिकांश मामलों में ब्राउज़र आपको यह संदेश दे देगा कि क्या आप डेटा पुनः सबमिट करना चाहते हैं। (दुर्भाग्य से मुझे इस व्यवहार के लिए एक प्रामाणिक स्रोत नहीं मिल सकता है।)

मेरे मन में बैंकिंग उदाहरण था

मेरे बैंक का पेज इसमें है:

 <meta http-equiv="expires" content="0" /> 

यह इस बारे में होना चाहिए जो मुझे लगता है।