我正在尝试使用 Session.Abandon();在'logout'链接中清除会话。注销后,我将重定向回到登录页面。但是即使在登录后,我也可以使用浏览器的返回按钮访问以前的页面。我该如何解决?
根据您的评论,您的会话已被放弃。
您看到的是浏览器保存在缓存中的页面的"快照"。只要在后面的代码中您确保在允许用户执行页面上的任何任务之前,您就可以使用有效的会话,就应该可以。
关于如何尝试和禁用缓存的答案有多种答案,因此按下后面的按钮不会显示上一页 - 但是就您的问题而言,您已经登录了,并且会话消失了。..
尝试将其放在您的代码上:
Page.Response.Cache.SetCacheability(HttpCacheability.NoCache)
尝试以下代码:
// Code disables caching by browser. Hence the back browser button
// grayed out and could not causes the Page_Load event to fire
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetExpires(DateTime.UtcNow.AddHours(-1));
Response.Cache.SetNoStore();
如果要将其放置在此处,则可以添加类似的表单:
<META Http-Equiv="Cache-Control" Content="no-cache">
<META Http-Equiv="Pragma" Content="no-cache">
<META Http-Equiv="Expires" Content="0">
或可以在注销事件中设置此:
protected void LogOut()
{
Session.Abandon();
string nextpage = "Logoutt.aspx";
Response.Write("<script language="javascript">");
Response.Write("{");
Response.Write(" var Backlen=history.length;");
Response.Write(" history.go(-Backlen);");
Response.Write(" window.location.href='" + nextpage + "'; ");
Response.Write("}");
Response.Write("</script>");
}
参考请参见:http://www.codeproject.com/tips/135121/browser-back-back-button-issue-after-logout
您需要在该页面上禁用浏览器上的所有类型的高速缓存,为:
Response.Cache.SetExpires(DateTime.UtcNow.AddYears(-4));
Response.Cache.SetValidUntilExpires(false);
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetRevalidation(HttpCacheRevalidation.AllCaches);
Response.Cache.SetNoStore();
Response.ExpiresAbsolute = DateTime.Now.Subtract(new TimeSpan(1, 0, 0, 0));
Response.Expires = 0;
Response.CacheControl = "no-cache";
Response.AppendHeader("Pragma", "no-cache");
Response.Cache.AppendCacheExtension("must-revalidate, proxy-revalidate, post-check=0, pre-check=0");