Вход в систему и выход из системы с проверкой подлинности ASP.NET с помощью кнопки возврата в браузере

Беспокойство об истории браузера и кнопке «Назад» вызовет головную боль и остроконечные кондиломы. Есть встроенные средства для решения этой проблемы.

Ваша ссылка / кнопка выхода из системы должна указывать на страницу, содержащую этот код, а также все, что вы хотите.

[vb.net]

Imports System.Web.Security

Private Sub Page_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) _
 Handles MyBase.Load
    Session.Abandon()
    FormsAuthentication.SignOut()
End Sub

[c#]

using System.Web.Security;

private void Page_Load(object sender, System.EventArgs e)
{
    // Put user code to initialize the page here
    Session.Abandon();
    FormsAuthentication.SignOut();
}

Код взят с этой страницы и действителен, но страница не работает глаза.

Хороший вопрос / ответ относительно поведения обратной кнопки можно найти здесь.

Обновление:

в соответствии с беседой, которую я веду с Мэтью, отключение кеширования на отдельных чувствительных или изменчивых страницах может быть выполнено с помощью следующего кода:

Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();

Мне любопытно узнать, работает ли это для вас, как для меня.

Вы можете использовать javascript, чтобы отключить кнопку «Назад» (обычно отправляя пользователя на страницу, которая перенаправляет на другую страницу, чтобы при нажатии на кнопку «назад» вы снова отправлялись вперед). Постоянный пользователь может вернуться на 2 шага назад по истории и пройти через цикл.

Эта страница находится в кеше браузера. Вы можете попросить браузер ничего не кэшировать, но это может сильно снизить производительность, поэтому я бы не рекомендовал это делать.

Этот код очень полезен

Response.Cache.SetCacheability(HttpCacheability.NoCache);

Поместите этот код только в событие загрузки, на главную страницу на всякий случай, но он работает только для IE, для IE и Firefox я использовал

Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.SetNoStore();

Ваш ответ < / а>

<script type="text/javascript">
 window.history.forward(1);
</script>

Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1)); 
Response.Cache.SetCacheability(HttpCacheability.NoCache); 
Response.Cache.SetNoStore(); 

Вы можете попробовать использовать свойство HttpResponse.Cache, если это поможет:

Response.Cache.SetExpires(DateTime.Now.AddSeconds(60));
Response.Cache.SetCacheability(HttpCacheability.Public);
Response.Cache.SetValidUntilExpires(false);
Response.Cache.VaryByParams["Category"] = true;

if (Response.Cache.VaryByParams["Category"])
{
//…
}

Или можно было бы полностью заблокировать кеширование страницы с помощью HttpResponse.CacheControl, но он устарел в пользу свойства Cache выше:

Response.CacheControl = “No-Cache”;

ИЛИ вы действительно можете сойти с ума и сделать все вручную:

Response.ClearHeaders();
Response.AppendHeader(“Cache-Control”, “no-cache”); //HTTP 1.1
Response.AppendHeader(“Cache-Control”, “private”); // HTTP 1.1
Response.AppendHeader(“Cache-Control”, “no-store”); // HTTP 1.1
Response.AppendHeader(“Cache-Control”, “must-revalidate”); // HTTP 1.1
Response.AppendHeader(“Cache-Control”, “max-stale=0″); // HTTP 1.1
Response.AppendHeader(“Cache-Control”, “post-check=0″); // HTTP 1.1
Response.AppendHeader(“Cache-Control”, “pre-check=0″); // HTTP 1.1
Response.AppendHeader(“Pragma”, “no-cache”); // HTTP 1.1
Response.AppendHeader(“Keep-Alive”, “timeout=3, max=993″); // HTTP 1.1
Response.AppendHeader(“Expires”, “Mon, 26 Jul 1997 05:00:00 GMT”); // HTTP 1.1

Справочная информация

Лучше всего разместить следующий код на главной странице. Это позволяет избежать кеширования страниц и не позволяет пользователю получить к ним доступ после выхода из системы.

P.S: Следующие коды составлены из разных источников. Разместил его здесь, чтобы любой, кто ищет решение, мог найти его полезным

Master.cs

protected void Page_Load(object sender, EventArgs e)
    {
        Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
        Response.Cache.SetCacheability(HttpCacheability.NoCache);
        Response.Cache.SetNoStore(); 

    }

Master.aspx

<a href="logout.aspx">Logout</span></a>

logout.cs

protected void Timer1_Tick(object sender, EventArgs e)
        {
            Session.Clear();
            Session.Abandon();


 Response.Cache.SetExpires(DateTime.UtcNow.AddMinutes(-1));
        Response.Cache.SetCacheability(HttpCacheability.NoCache);
        Response.Cache.SetNoStore();

        try
        {
            Session.Abandon();
            FormsAuthentication.SignOut();
            Response.Cache.SetCacheability(HttpCacheability.NoCache);
            Response.Buffer = true;
            Response.ExpiresAbsolute = DateTime.Now.AddDays(-1d);
            Response.Expires = -1000;
            Response.CacheControl = "no-cache";
            //Response.Redirect("login.aspx", true);
        }
        catch (Exception ex)
        {
            Response.Write(ex.Message);
        }
        Response.Redirect("Signin.aspx");
    }

logout.aspx

<form id="form1" runat="server">
<div>
<asp:Label ID="Label1" Text="Loggin Out Please Wait" runat="server" />
<asp:ScriptManager ID="ScriptManager1" runat="server">
</asp:ScriptManager>
<div>
    <asp:UpdatePanel ID="UpdatePanel1" runat="server">
        <ContentTemplate>
            <asp:Timer ID="Timer1" runat="server" Interval="1000" OnTick="Timer1_Tick">
            </asp:Timer>
        </ContentTemplate>
    </asp:UpdatePanel>
</div>

</div>
</form>

На самом деле я нашел решение, я добавил следующий фрагмент к методу загрузки главной страницы.

Page.Response.Cache.SetCacheability(HttpCacheability.NoCache);

в любом случае спасибо за ответ :)