Java EE (Tomcat) Java 기반 웹 응용 프로그램에 문제가 있습니다. 세션이 무효화 Java EE/Java 브라우저 보안
- 사용자가 로그인
- 사용자 (SSL)
- 사용자 히트 로그인 페이지로 리디렉션됩니다 뒤로 버튼을 클릭하고 2 단계에서 페이지로 이동할 수 있습니다.
어떻게 피할 수 있습니까?
Java EE (Tomcat) Java 기반 웹 응용 프로그램에 문제가 있습니다. 세션이 무효화 Java EE/Java 브라우저 보안
어떻게 피할 수 있습니까?
설정
no-store, no-cache, must-revalidate, max-age=0, post-check=0, pre-check=0
에 해당 페이지에 Cache-Control
헤더 (도 Expires
, Last-Modified
, Pragma
)
가 this question를 참조
그것을 수행하는 방법사용자는 로그인 한 페이지의 캐시 된 사본 만 수신합니다. 해당 페이지에서 아무 것도하지 않으면 세션이 종료 된 것입니다.
가장 좋은 방법은 아니지만 가능한 한 가지 방법은 세션이 종료 된 경우 사용자를 로그인 페이지로 리디렉션하는 각 페이지에 일부 JS를 추가하는 것입니다.