我正在使用servlet开发一个java web应用程序,为了防止用户点击后退按钮查看以前用户的信息,我有以下代码:
protected void processRequest(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException { HttpSession session=request.getSession(true); response.setContentType("text/html"); response.setHeader("Cache-Control","no-cache,no-store"); response.setDateHeader("Expires",0); response.setHeader("Pragma","no-cache"); ...... // if (!User_Logged_In) session.invalidate(); }
此外,我在文件中还有以下代码:web/WEB-INF/web.xml
...... ResponseHeaderFilter ResponseHeaderFilter Cache-Control private,no-cache,no-store Pragma no-cache Expires 0
ResponseHeaderFilter.java看起来像这样:
import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import java.util.*; public class ResponseHeaderFilter implements Filter { FilterConfig fc; public void doFilter(ServletRequest req,ServletResponse res,FilterChain chain) throws IOException,ServletException { HttpServletResponse response=(HttpServletResponse)res; for (Enumeration e=fc.getInitParameterNames();e.hasMoreElements();) // Set the provided HTTP response parameters { String headerName=(String)e.nextElement(); response.addHeader(headerName,fc.getInitParameter(headerName)); } chain.doFilter(req,response); // Pass the request/response on } public void init(FilterConfig filterConfig) { this.fc=filterConfig; } public void destroy() { this.fc=null; } }
到目前为止,它仍然无法正常工作.后退按钮将显示一个警告窗口,说明数据已过期,它会询问用户是否要重新发布.如果您选择是,它仍将显示以前的页面信息.我究竟做错了什么?有什么问题?
坦率
是的,我正在公共场所为PC开发一个网络应用程序,如果用户B点击后退按钮,他可能会看到用户A的私人信息.
我试图使用servlet的session id,但是怎么做,任何示例代码?
我也尝试过以下方法:
... ...... ......
它适用于IE,但Firefox.
如何点击后退按钮会导致用户看到其他用户的数据?你的用例是什么?它是为公共终端设计的,每个用户提交数据然后离开?在这种情况下,将每个输入与唯一的会话ID相关联.跟踪服务器中的有效会话ID.提交输入后,从有效ID中删除该会话ID.如果再次出现,则不显示信息.
你的问题是你试图让客户看不到他或她自己的电脑上的内容.你不能阻止他们查看他们的浏览器缓存.您不能阻止它们禁用JavaScript(以及您的脚本代码).您不能阻止他们使用不遵守您提及的"重新发布"惯例的浏览器.
这不是可以通过JavaScript或服务器端解决方案解决的问题.为什么"打破后退按钮"的部分原因令人不悦:它实际上并没有解决任何问题.