用户登录后,单击返回。 它将再次返回到登录页面。
听起来您所要求的是如何防止用户能够返回其历史记录以查看未经身份验证的登录页面(如果他们已经登录(。不幸的是,你不能。
当然,您可以根据用户的$_SESSON在登录页面上添加诸如自动重定向之类的内容,但是当用户首次访问该页面时,此会话将不存在。添加强制用户重新加载内容的缓存控制标头也不起作用,这些标头仅在用户访问特定 URL 时应用,而不是在他们单击浏览器中的后退按钮时应用。
如果用户在浏览器上点击,然后点击刷新,他们将再次加载页面(以及任何重定向逻辑(,但您无法阻止他们在首次按下后退按钮时看到登录页面。即使您在登录过程中添加多个重定向步骤,它们仍然可以手动导航回未经身份验证的登录页面。