Drupal 7 Drupal7安全问题
1] 我有我的帐户页面,登录后可以访问。 现在我已进入“我的帐户”页面并注销 现在,当我点击浏览器后退按钮时,我可以访问“我的帐户”页面。但事实并非如此。当我刷新该页面时,它会重定向到主页,或者你无权访问该页面。但在背面的浏览器按钮上,它不起作用 2] 用户登录后,使用“Web开发者工具”获取cookies信息并保存在记事本中。删除所有cookies信息并关闭浏览器。现在打开浏览器并手动添加早期存储的cookies详细信息。现在访问url用户已使用该cookies信息登录。这不应该发生Drupal 7 Drupal7安全问题,drupal-7,security,Drupal 7,Security,1] 我有我的帐户页面,登录后可以访问。 现在我已进入“我的帐户”页面并注销 现在,当我点击浏览器后退按钮时,我可以访问“我的帐户”页面。但事实并非如此。当我刷新该页面时,它会重定向到主页,或者你无权访问该页面。但在背面的浏览器按钮上,它不起作用 2] 用户登录后,使用“Web开发者工具”获取cookies信息并保存在记事本中。删除所有cookies信息并关闭浏览器。现在打开浏览器并手动添加早期存储的cookies详细信息。现在访问url用户已使用该cookies信息登录。这不应该发生 它在浏览
它是缓存页面的浏览器。如果您点击“后退”按钮,则页面将从浏览器缓存加载,而不是再次点击服务器。 由于此页面不是从服务器加载的,因此您可以看到该页面的最后状态
我相信drupal或任何其他脚本都无法解决此问题。您在drupal网站上提出了相同的问题,并在稍后将其删除!!!有什么具体原因吗