Session 不鼓励在网上银行网站上使用“后退”或“刷新”按钮的原因
我只是想知道为什么在使用网上银行网站时不建议使用“刷新/后退”按钮?Session 不鼓励在网上银行网站上使用“后退”或“刷新”按钮的原因,session,https,Session,Https,我只是想知道为什么在使用网上银行网站时不建议使用“刷新/后退”按钮? 是因为会话对象可能会失效吗?您的一般银行网站都包含表单。为了防止用户意外地执行某些操作,例如单击链接(或者更一般地说,通过某种请求伪造),表单可以有一个额外的隐藏字段,其中包含一些随机值 该随机值也存储在服务器端,用于检查表单是否可以包含有效操作的参数(即表单令牌必须与服务器令牌匹配) 缺点是,如果使用浏览器控件,则返回到上一页,但服务器可能没有注意到。因此,使用旧的表单令牌,结果是服务器将拒绝执行指定的操作,因为表单令牌与服
是因为会话对象可能会失效吗?您的一般银行网站都包含表单。为了防止用户意外地执行某些操作,例如单击链接(或者更一般地说,通过某种请求伪造),表单可以有一个额外的隐藏字段,其中包含一些随机值 该随机值也存储在服务器端,用于检查表单是否可以包含有效操作的参数(即表单令牌必须与服务器令牌匹配) 缺点是,如果使用浏览器控件,则返回到上一页,但服务器可能没有注意到。因此,使用旧的表单令牌,结果是服务器将拒绝执行指定的操作,因为表单令牌与服务器端信息不匹配 作为一种副作用,此事件可能会导致出于安全原因终止当前活动的会话