1
Java EE (Tomcat) Java 기반 웹 응용 프로그램에 문제가 있습니다. 세션이 무효화 Java EE/Java 브라우저 보안
- 사용자가 로그인
- 사용자 (SSL)
- 사용자 히트 로그인 페이지로 리디렉션됩니다 뒤로 버튼을 클릭하고 2 단계에서 페이지로 이동할 수 있습니다.
어떻게 피할 수 있습니까?
A
답변
1
설정
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
에 해당 페이지에 Cache-Control 헤더 (도 Expires, Last-Modified, Pragma)
가 this question를 참조
그것을 수행하는 방법
0
사용자는 로그인 한 페이지의 캐시 된 사본 만 수신합니다. 해당 페이지에서 아무 것도하지 않으면 세션이 종료 된 것입니다.
가장 좋은 방법은 아니지만 가능한 한 가지 방법은 세션이 종료 된 경우 사용자를 로그인 페이지로 리디렉션하는 각 페이지에 일부 JS를 추가하는 것입니다.
관련 문제
- 1. .NET 웹 브라우저 보안 프롬프트
- 2. CSRF가 브라우저 보안 문제가 아닙니까?
- 3. Java ScriptEngine의 보안 문제
- 4. Java 보안 아키텍처
- 5. Java 클라이언트에서 데이터베이스 보안
- 6. Java 프로그램 보안 유지
- 7. GoogleAppEngine Java WebService 보안
- 8. 브라우저 보안 오류 : "보안 위반으로이 페이지를 표시 할 수 없습니다."
- 9. RAD Studio 내부 브라우저 보안 잠금
- 10. java 보안 클라이언트 소켓 인증
- 11. Java RMI : 클라이언트 보안 정책
- 12. Java 참조에 보안 유지 방법?
- 13. Java 보안 AccessControlException - 애플릿 내
- 14. Java DLL 보안 일반적인 질문
- 15. java 웹 시작 보안 경고
- 16. Java 응용 프로그램 보안 권한
- 17. Java 네이티브 인터페이스 및 보안
- 18. java 플러그인이 브라우저 인증서를 사용합니다.
- 19. 멀티 플레이어 브라우저 게임 [Java]
- 20. Java : 프로세스를 통한 브라우저 제어
- 21. Java 애플릿 및 브라우저 고정
- 22. Java 애플릿 및 웹 브라우저
- 23. GWT의 java comm API로 Java 보안 예외 받기
- 24. Java 6u13의 Java WebStart (JNLP)에서 브라우저 창 시작 +
- 25. 스프링 보안 및 CAS - 로그인하지 않고 보안 페이지보기
- 26. Java 애플릿에서 현재 보안 컨텍스트를 검색하는 방법
- 27. SSL을 사용하여 이미 연결된 java 소켓 보안?
- 28. 여러 JAAS 보안 영역이있는 Java 응용 프로그램
- 29. 객체 세분화 된 Java 보안 프레임 워크