0
우리는 Struts 1.2를 사용하여 웹 애플리케이션을 개발 중입니다. 이 응용 프로그램에서 사용자가 로그 아웃을 누르면 사용자가 로그 아웃하지만 뒤로 버튼을 누르면 사용자 이름과 암호를 묻지 않고 내부로 들어가게됩니다. 마찬가지로 로그인 후 페이지의 URL을 제공하면 확인하지 않고 내부로 이동합니다.로그 아웃 후 사용자 확인
나는 이런 종류의 보안 문제를 해결하는 방법을 모른다. 나를 안내 해줘.
로그 아웃 작업에서 세션을 파괴하고 있습니까? – Manu
인증 상태를 확인하기 위해 세션을 사용합니까? – codeporn
캐시의 페이지입니까? 즉, 다시 충돌 한 다음 새로 고침하면 작동합니까? – CodesInChaos