나는 브라우저 캐시와 (분명히 공통) 문제가 발생하고있어, 내 보안 페이지 뒤로 가기 버튼을 통해 액세스 할 수있는 (사용자 로그 아웃 후.) 여기 뒤로 단추를 눌러 보안 페이지를 표시하지 않습니까?
내 logout.php<?php
// 1. Find the session
session_start();
// 2. Unset all the session variables
$_SESSION = array();
// 3. Destroy the session cookie
if(isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}
// 4. Destroy the session
session_destroy();
redirect_to('index.php?logout=1');
?>
이있다 IE7, IE8, Chrome 및 Firefox에서 사용자를 성공적으로 로그 아웃합니다.하지만 Safari에서는 로그 아웃 한 후 뒤로 버튼을 누르고 보안 콘텐츠를 볼 수 있습니다. 나는 보안 페이지를 새로 고침 경우 (예상대로). 로그인 화면에 저를 부팅
이당신은 http://labs.inversepenguin.com @ 스스로를 시도 할 수 있습니다 (사용자 : & 패스 스택 :. 오버 플로우를)
내가 사용하려고했습니다 :
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
... 그러나 효과가 없습니다. 누구든지 조언을 해줄 수 있습니까? 나는 브라우저 캐싱에 this article 발견했습니다,하지만 난 발견했다하지만 난 ... 그 안에 답변을 찾을 아직 ". 문제"
<?php
Header("Cache-Control: must-revalidate");
$offset = 60 * 60 * 24 * 3;
$ExpStr = "Expires: " . gmdate("D, d M Y H:i:s", time() + $offset) . " GMT";
Header($ExpStr);
?>
...하는도 해결되지 않습니다 흠.
브라우저는 데이터를 캐시하고 나중에 "뒤로"버튼을 누르면 나중에 표시 할 수 있습니다. 그게 아마도 여기서 일어나는 일이고, 당신이 할 수있는 일이별로 없습니다. – You
관련 : http : // stackoverflow.com/questions/64059/once-a-way-to-keep-a-way-to-keep-a-person-have-logged-out-but-hit –
일단 콘텐츠가 전달되면 더 이상 안전하지 않습니다. –