1] 로그인 후 액세스 할 수있는 내 계정 페이지가 있습니다. 이제 '내 계정'페이지 & 로그 아웃 상태가되었습니다.Drupal 7 보안 문제
이제 브라우저 백 버튼을 클릭하면 '내 계정'페이지에 액세스 할 수 있습니다. 그건 사실이 아니야. 해당 페이지를 새로 고침하면 홈 페이지로 리디렉션되거나이 페이지에 액세스 할 수 없습니다. 하지만 다시 브라우저 버튼으로 작동하지 않습니다.
2] 사용자가 로그인 한 경우 "웹 개발자 도구"를 사용하여 쿠키 정보를 가져 와서 메모장에 저장합니다. 모든 쿠키 정보를 삭제하고 브라우저를 닫습니다. 이제 브라우저를 열고 초기에 저장된 쿠키 정보를 수동으로 추가하십시오. 사용자가 이미 해당 쿠키 정보를 사용하여 로그인했습니다. 이것은 일어나서는 안됩니다.
Drupal 사이트에서 같은 질문을하고 나중에 삭제했습니다. 어떤 특별한 이유 –