C# 已验证页面上的ASP.Net客户端缓存
我们目前正在开发的web应用程序在所有页面上都有身份验证 我们可以拒绝用户访问任何特定页面,但发现如果用户以前打开过该页面,他们仍然可以通过url访问该页面。[即使他们注销并登录] 假设页面来自客户端缓存[IE中的Ctrl F5启动正确的身份验证行为或清除客户端缓存] 这在很大程度上取决于我们是如何实现身份验证的,但我们这边的一个快速修复方法是在管理部分中,我们拒绝访问某些页面,这些页面会使该页面的客户端缓存过期 有没有一种方法可以通过编程实现这一点C# 已验证页面上的ASP.Net客户端缓存,c#,asp.net,caching,client,C#,Asp.net,Caching,Client,我们目前正在开发的web应用程序在所有页面上都有身份验证 我们可以拒绝用户访问任何特定页面,但发现如果用户以前打开过该页面,他们仍然可以通过url访问该页面。[即使他们注销并登录] 假设页面来自客户端缓存[IE中的Ctrl F5启动正确的身份验证行为或清除客户端缓存] 这在很大程度上取决于我们是如何实现身份验证的,但我们这边的一个快速修复方法是在管理部分中,我们拒绝访问某些页面,这些页面会使该页面的客户端缓存过期 有没有一种方法可以通过编程实现这一点 这意味着客户端缓存将继续正常工作,对于仍有权
这意味着客户端缓存将继续正常工作,对于仍有权访问相关页面的所有其他用户而言。您可以将此行添加到页面基类或要禁用缓存的特定页面中的任何位置
Response.Cache.SetCacheability(HttpCacheability.NoCache)
您可以将此行添加到页面基类或特定页面中要禁用缓存的任何位置
Response.Cache.SetCacheability(HttpCacheability.NoCache)
谢谢,所以唯一合理的方法似乎是在任何可能限制角色/用户访问的页面上完全禁用客户端缓存。不过,上面的命令似乎禁用了代理缓存also@Liam-我想是的,但是我已经有一段时间没有读过关于它的文档了。不过,在任何一种涉及页面缓存的身份验证方案中,禁用代理缓存并不是一个坏主意。Joel,好的,我明白了,谢谢你的帮助谢谢,所以唯一合理的方法似乎是在任何可能限制角色/用户访问的页面上完全禁用客户端缓存。不过,上面的命令似乎禁用了代理缓存also@Liam-我想是的,但是我已经有一段时间没有读过关于它的文档了。尽管如此,在任何一种涉及页面缓存的身份验证方案中,禁用代理缓存并不是一个坏主意