j2ee系统 点击登录后,点浏览器后退按钮又回到登录页面,然后再点前进又进入系统,这样很不安全

请问大家 jsp页面如果禁用浏览器后退前进按钮   
比如我做一个登陆页面 登陆到系统了 然后客户点后退又退到登陆页面,点前进又进去了 这样系统很不安全 大家以前做过类似的东西吗 网上说的什么禁用缓存的方法我试过了 根本没什么反应,我也不想用那个js脚本 点后退就来个前进的操作,那样很不人性化,我看网上 百合网,人人网的登录都做的不错,我看登录页面里也没有什么cache的字样,不知道他们怎么做的,又做过类似的问题的人吗

解决方案 »

  1.   

    人人网他有验证页,因为Session里有值他就进主页
      

  2.   

    pengzhistar 人人网是可以后退,但是点击后退后不退回到登录页面,他的确是判断session ,可是怎么做到点击后退判断session里是否有值啊,我做的点击后退按钮,就是直接从缓存里读页面,而不是重新加载页面判断session,怎么样做到浏览器不缓存jsp页面呢,网上说加 <META   HTTP-EQUIV=”Pragma”   CONTENT=”no-cache”>
             <META   HTTP-EQUIV=”Cache-Control”   CONTENT=”no-cache”>
              <META   HTTP-EQUIV=”Expires”   CONTENT=”0”>这个 但是也不好用啊 
      

  3.   

    我的解决办法是在退出的时候不使用forward或是sendRedirect
    而是直接输出页面,先flush再加载,这样就回退不到原来的那个页面了。String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName()
      + ":" + request.getServerPort() + path + "/";
    response.setContentType("text/html; charset=UTF-8"); //转码
    PrintWriter out = response.getWriter();
                out.flush();
        out.println("<script>");
        out.println("window.location = \""+basePath+"\";");
        out.println("");
        out.println("</script>");              
        out.close();
      

  4.   

    首先点击退出的时候,要把session进行clear。
    然后在登录页面history.go(1);来禁止后退就够了!
      

  5.   

    我觉得可以直接在登录页面判断session或者在加载主页的时候清空session
      

  6.   

    servlet、action判断session是否为空,由于我现在没有环境,我就没写代码
      

  7.   

    都没有答到点子上,这个东西在各种框架中解决中是不一样的,不过有一个万能的方法,那就是加验证码,别的方法就比较麻烦了,google一下有的
      

  8.   

    我想知道楼主用什么做的系统,JSP吗?
      

  9.   

    用 response.setHeader("Expire","-1");