创建注销,以便在JSP中不会发生后退操作
我想在JSP中创建一个注销操作,这样就不会有后退操作。目前,我正在使用session.invalidate方法终止我现有的会话并指向登录页面 但是,如果用户按下后退按钮,这并不能阻止页面加载。在搜索之后,我了解到类似SSL的东西正用于此目的。谁能告诉我什么是SSL(除了它的完整形式:)(安全套接字层))?它是如何使用的 除此之外,经过多次搜索,我找到了这段代码创建注销,以便在JSP中不会发生后退操作,jsp,ssl,logout,no-cache,Jsp,Ssl,Logout,No Cache,我想在JSP中创建一个注销操作,这样就不会有后退操作。目前,我正在使用session.invalidate方法终止我现有的会话并指向登录页面 但是,如果用户按下后退按钮,这并不能阻止页面加载。在搜索之后,我了解到类似SSL的东西正用于此目的。谁能告诉我什么是SSL(除了它的完整形式:)(安全套接字层))?它是如何使用的 除此之外,经过多次搜索,我找到了这段代码 <% response.setHeader("Cache-Control","no-cache"); //HTTP 1.1 res
<%
response.setHeader("Cache-Control","no-cache"); //HTTP 1.1
response.setHeader("Pragma","no-cache"); //HTTP 1.0
response.setDateHeader ("Expires", 0); //prevents caching at the proxy server
%>
我将此代码保留在body标签的开头,但它不起作用。可能是什么错误?我甚至试过用“无存储”代替“无缓存”?有人能帮我做更多的修改吗?我应该把特定的代码保存在哪里?
除此之外,还有其他解决方案吗
提前感谢。缓存控制头不完整。它还必须包含
无存储
,并且必须重新验证
response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
另见:
SSL(Read:HTTPS而不是HTTP)只用于防止中间人攻击,其中整个HTTP流量被一些恶意代理、路由器、病毒或网络流量中的某个东西捕获和读取。任何潜在的敏感信息(如提交的登录数据和检索到的响应)都会以明文形式显示给攻击者。SSL将加密此流量,使攻击者无法读取。它与缓存和身份验证无关。SSL将在服务器级别配置,而不是在webapp级别配置。有关详细信息,请阅读服务器文档。例如,对于Tomcat 7.0.x.
非常感谢。:)但是我没有理解scriptlet不可重用和scriptlet不抽象这两点。请你也解释一下好吗?