尝试使用ColdFusion为post/redirect/get传递表单数据

我必须修复ColdFusion页面上的一个安全漏洞，该页面包含一个表单，我们不希望用户能够在浏览器上按back+reload，并查看他们在提交表单之前键入的字段

该站点有一个.cfm页面，该页面加载另一个.cfm页面的模板。第二个.cfm页面有表单对象，它的操作是第一个.cfm页面。这是一个搜索条件页面，基本上会返回结果

我尝试将第2.cfm页上表单的操作更改为指向包含以下代码的temp.cfm页

<cfheader statuscode="302" statustext="Moved Temporarily">
<cfheader name="Location" value="firstpage.cfm">
<cfabort>

---

这样，浏览器将无法使用“返回”返回到原始的.cfm页面并填入值…但这不会将我的表单数据传递到此temp.cfm页面，并且我的搜索始终显示零结果。

您使用的是cfform吗？如果是，请删除表单上的PreserveData=“true”属性。或者，您也可以选择从表单输入中删除value=“#form.formfield#”。如果你能发布几行你的表格，我们可能会提供更好的帮助

---

是否检查表单页面是否正在缓存？

操作页面处理表单后，使用CFLOCATION将浏览器重定向到其他页面。这将使用302重定向。

在HTML的meta标记中禁用缓存将起作用。根本不需要使用重定向

例如，用户单击了“注销”链接，当用户单击“上一步”时，这将是一个新请求，此时，您可以检查会话是否已登录，如果未登录，则重定向到登录页面