В кратце. Пользователь залогинился. Гулял по сайту. Затем вышел (нажал выход).
Его кинуло на страницу авторизации. Это нормально. Но когда пользователь жмет стрелку "НАЗАД" в браузере, то ему открываются ранее просмотренные страницы сайта (где он был залогинен).
Получается его информация в опасности и может быть доступна третьим лицам.
Как сделать так, что бы при нажатии на кнопку "НАЗАД" страница обновлялась и соотвественно возвращалась на авторизацию.
Ответ
Запрет кеширования(http)
Изначально страницы нужно отдавать с заголовком:
Cache-Control: no-cache, max-age=0, must-revalidate, no-store
Каждый их этих атрибутов заголовка предназначен для запрета кеширования.
Meta-теги(html)
Очистка истории(js)
Очень ненадёжно, код после history.go никто не хочет выполнять)
history.go(-(history.length-1));
location.href='/login';
Комментариев нет:
Отправить комментарий