我有一些需要登录并显示敏感信息的网站。
用户进入网页后,被提示要求登录,在登录成功后才能查看信息。
用户注销网站并重定向到登录页面。
然后,用户可以单击“返回”按钮并立即返回包含敏感信息的页面。由于浏览器只是将其视为已呈现的HTML,所以会毫不费力地显示给他们。
有没有办法防止当用户从登出屏幕单击“返回”按钮时显示该信息?我不是想禁用返回按钮本身,而是想防止敏感信息因为用户已注销而再次被显示。
假设上述场景在使用ASP.NET和表单身份验证的情况下(因此,当用户访问第一个页面(即所需页面)时,会重定向到登录页面 - 如果这会产生影响的话)。