asp.net退出登陆(解决退出后点击浏览器后退问题仍然可回到页面问题)

最新推荐文章于 2022-04-30 22:10:25 发布
原创 最新推荐文章于 2022-04-30 22:10:25 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp.net #浏览器 #session #class #脚本 #object

本文介绍了一种改进的ASP.NET应用程序中的退出登录方法,通过使用Response.Write结合JavaScript进行页面跳转,有效防止用户通过浏览器后退按钮返回已登出的受保护页面。此外,还分享了一个自定义HttpHandler的示例,简化了退出登录流程。

退出登陆是再常见不过的了,先清除Session,再转到登陆页面,

        Session.Abandon();

        Response.Redirect("Login.aspx");

但是这样点点击浏览器的后退仍然可以回到刚才的页面,这可不行,在网上找了一下,也有不少人遇到这样的问题,试了一些方法,都不管用。不过最后还是找到,共享一下。

http://blog.youkuaiyun.com/lhypang2006/archive/2008/03/11/2170751.aspx

            Session.Abandon();

            Response.Write("<script>window.location.href='Login.aspx'</script>");

很简单,就是把Response.Redirect改为Response.Write,输出脚本,实现跳转。

 

再共享一个,也是关于退出的。

妙用Asp.Net中的HttpHandler

上面的方法我觉得很好,写一个类继承IHttpHandler

public class LogoutHttpHandler : IHttpHandler
 {
  /// <summary>
  /// 通过实现 IHttpHandler 接口的自定义 HttpHandler 启用 HTTP Web 请求的处理。
  /// </summary>
  /// <param name="context">HttpContext 对象,它提供对用于为 HTTP 请求提供服务的内部服务器对象(如 Request、Response、Session 和 Server)的引用。 </param>
  public void ProcessRequest (HttpContext context)
  {
   FormsAuthentication.SignOut();
   context.Response.Redirect("Login.aspx",true);
  }

再修改web.config,在<system.web></system.web>中增加如下脚本:
<httpHandlers>
 <add verb="GET" path="Logout.aspx" type="LogoutHttpHandler" />
</httpHandlers>

文章中把类编译成了dll,也可以只在App_Code中添加这样的类就好了。

还有上面的ProcessRequest 并没有清除Session。而且也是用Response.Redirect,点击后退也是可以回到原来的页面的。我改了一下

public class LogoutHttpHandler : IHttpHandler, IRequiresSessionState
{

public void ProcessRequest(HttpContext context)
    {
        //FormsAuthentication.SignOut();//这样可以不用

        context.Session.Abandon();

        context.Response.Write("<script>window.location.href='Login.aspx'</script>");

    }

}

这样不用再加一个页面Logout.aspx,退出的代码也简单。
protected void Exit_Click(object sender, EventArgs e)
    {
        Response.Redirect("Logout.aspx");
    }

 

 

zhonghbpb
关注
asp.net 退出登陆(解决退出点击浏览器后退问题仍然可回到页面问题)
10-30
退出登陆是再常见不过的了,先清除Session,再转到登陆页面
当用户退出点击浏览器后退仍可回到原来页面解决方案
09-02
总结起来,解决用户退出后仍能通过浏览器后退返回原页面问题,需要综合运用多种技术,包括禁用缓存、控制浏览器历史记录、重定向以及通过AJAX进行无刷新处理。每种方法都有其局限性,开发者应根据实际应用环境和...
点出 退出 按钮,防止点击浏览的 后退 按钮仍然可以进系统的解决方案
rainbow702的博客
07-09 757
项目使用的struts2 框架,登陆完了之后,在浏览器的地址栏里显示的一直是: http://IP:PORT/app-name/user!login 这样导致,当点击画面上的退出按钮通过form提交了 "user!logout"的请求后,还是可以打开系统首页,并且能够继续操作(因为 "user!login" 请求在画面回退的时候被重新发送了) 所以,在网上了查了一下,可以通过以下的方式来避...
退出登录后,浏览器回跳依旧进入系统
红狼大大的博客
04-26 772
退出登录后,浏览器回跳依旧进入系统 提供一种思路,退出系统后跳转login界面,然后禁用login界面的回退选项,在login页面添加如下js: $(function() { $(function(){ //禁用后退按钮 if(window.history && window.history.pushState){ $(window).on('popstate',...
asp.net中的安全退出,不能后退回去的代码
weixin_30496431的博客
03-24 150
//安全退出按钮的单击事件 protected void Button1_Click(object sender, EventArgs e) { Session.Abandon();  //取消当前会话 Session.Clear(); //清除当前浏览器进程所有session Response.Write("<script>w...
网站安全退出后,再点击浏览器后退按钮不能返回前一个页面的笨办法
想你的我专栏
09-25 9531
首先,先把浏览器分成两类:以IE和谷歌举例 IE浏览器为首的一类:这一类是先读取历史记录缓存,先把页面显示出来,然后再执行页面中写的各种js刷新页面!!!! 谷歌浏览器为首的一类:这一类是先读取页面的js刷新页面,再显示页面!! 以上是个人验证出来的观点,仅供参考! 下面贴出代码,支持这两类浏览器的本办法: 首先给退出按钮一个di: 退出 然后调用js的ajax清
解决用户注销后浏览器后退按钮访问受限页面问题
问题的核心在于:当用户执行注销操作后,如果点击浏览器的“后退”按钮,仍然能够看到之前访问过的受保护页面内容,尽管这些页面理论上应在用户注销后不可访问。这种现象不仅破坏了系统的安全性,还可能造成敏感...
迁移到 ASP.NET Core 时,使用过滤器检测session不存在后退出系统回到登录页面,前端使用的是layui的iframe 版框架,当退出系统时,登录页面只显示在iframe 版框架iframe里,不是完整的登录页面浏览器前进后退键也不能切换回到登录页面
最新发布
09-21
在将应用程序从ASP.NET Framework迁移到ASP.NET Core时,为了处理session丢失并优雅地引导用户返回登录页面,你可以使用中间件(Middleware)来完成这个任务。中间件允许你在请求处理管道的不同阶段插入自定义的行为...
用户退出浏览器返回上一页仍呈现页面
m0_37360803的博客
02-14 558
页面加入 <script language='javascript'> history.go(1); </script>
【前端】页面跳转操作【Vue】
司六米希的博客
04-30 780
Vue操作1 组件以及页面之间跳转1.1 返回上一页面1.2 组件跳转至页面2. 按钮点击前后转变样式 1 组件以及页面之间跳转 1.1 返回上一页面 <text @tap="handleToBack"></text> methods:{ handleToBack(){ uni.navigateBack() } } 效果👇图标 1.2 组件跳转至页面 2. 按钮点击前后转变样式 <view class="g"v-show="isShow" @cli
ASP.NET 退出后退问题解决
生活要快乐 - 魏言
03-11 6212
一:退出到中间页 Exit.aspx            Session.Abandon();            Session["username"] = null;            Response.Write("window.location.href=Login.aspx");  
解决网站退出以后,点击浏览器回退按钮,又返回原系统问题
qgnczmnmn的博客
03-20 3352
点击网站“退出”按钮,退出网站以后,点击浏览器的回退按钮,仍能退回到原系统中;虽然已经清除了session 但是为了系统更健壮,需要对这种情况进行控制。 解决这种只需要在登录界面加上如下代码即可: $(function() { $(function(){ //禁用后退按钮 if(window.history && window.history.pushState)...
关于用户退出点击浏览器后退仍可回到原来页面
wowotoucxf的专栏
05-09 2024
解决方案1:禁用缓存,前一次使用的方法,在电脑上各浏览器都没问题,但在ipad、安卓手机上仍有问题  asp.net方法 因为客户端缓存了页面 Response.Buffer = true; Response.ExpiresAbsolute = System.DateTime.Now.AddSeconds(-1); Response.Expires = 0; Response.Ca
后退仍能访问session过期页面解决办法
===小虫===
05-23 1904
 点击页面退出按钮跳转到loginout.asp界面loginout.asp代码如下:<% session.Abandon() Response.Write("<!--alert(""安全退出后台管理系统!"");// -->") response.write ""%> 不难发现我已经把session给Abandon了,然后跳回longin.asp
java退出登入后浏览器返回,解决web应用用户退出系统后浏览器后退问题
weixin_32121569的博客
03-13 1062
解决web应用用户退出系统后浏览器后退问题2011/11/3 8:13:46 oklook249900241 http://oklook249900241.iteye.com 我要评论(0)摘要:1.解决用户退出系统后,点击浏览器后退按钮,在用户登陆之前或者退出之后都不应该出现在浏览器中。造成上面的原因是:当点击后退按钮时,默认情况下浏览器不是从Web服务器上重新获取页面,而是从浏览器缓存中...
手撸SSO单点登录(三):统一跳转至SSO登录页
kiduo08的专栏
04-29 3436
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
web系统登录成功后,退出系统,浏览器回退仍可进入系统问题
我的地带,听我的!
08-08 2852
现在手头上有一个应急信息上报的系统,在测试的时候出现了 “web系统登录成功后,退出系统,浏览器回退仍可进入系统问题” 查了很多资料后来找到了一个js的办法解决这个问题  安全退出 其中onclick="javascript:location.replace('Login.aspx');  这段代码是限制浏览器后退的 event.returnValue=false;"这段代码主要是针对
springBoot + KISSO实现单点登录
weixin_34044273的博客
05-27 4241
关于KISSO的文档可以自己去查看地址是 : gitee.com/baomidou/ki… 1:创建一个maven项目 kisso,然后再创建二个子项目都是springboot 2:二个boot项目的pom.xml都是一样的 就这三个依赖, 3:接下来就是码代码了,首先在(在我这里)springboot_kisso项目中的配置文件,内容如下 没错 就这几行,然后创建二个类 Sample...
单点登录SSO
weixin_43889487的博客
03-27 1236
为什么要实现单点登录? 我们希望在分布式开发的过程中,当用户在登录任何一个子系统的时候,在一定时间范围内,相关联的系统在一定时间范围内可实现免登录。 1、在单体架构下: 步骤:(cookie和session) 假如客端对模块进行访问,对某一功能接口进行访问(即对受保护的资源进行访问) 1、客户端会将当前的浏览器里以cookie的方式保存一个对应访问地址的sessionId,携带去服务端请求 2、首次登陆服务端检测不到会返回一个登录界面 3、输入用户名密码 4、服务端会和DB进行一个校验 5、通过校验服务端会
ASP.NET实现浏览器后退按钮屏蔽的有效方法
ASP.NET屏蔽浏览器后退是指在使用ASP.NET开发Web应用程序时,采取技术手段阻止用户使用浏览器后退按钮回到之前的页面。这种技术常常用于防止用户重复提交表单数据、防止用户查看敏感信息以及保护网站的导航流程不...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值