开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

单击浏览器后退按钮时，注销仍可访问授权页面

是因为浏览器的缓存机制导致的。当用户在浏览器中登录并授权访问某个页面时，浏览器会将该页面的内容缓存下来，以便在用户点击后退按钮时能够快速加载页面内容，提高用户体验。

然而，由于注销操作通常是通过发送请求到服务器来销毁用户的会话信息，而浏览器的后退按钮只是加载缓存的页面内容，并不会重新发送请求到服务器。因此，即使用户已经注销，浏览器仍然可以加载缓存的授权页面。

为了解决这个问题，可以采取以下几种方法：

禁用缓存：在授权页面的响应头中设置缓存控制策略，禁止浏览器缓存该页面的内容。可以通过设置以下响应头实现：
禁用缓存：在授权页面的响应头中设置缓存控制策略，禁止浏览器缓存该页面的内容。可以通过设置以下响应头实现：
这样浏览器在后退时就会重新向服务器请求页面内容，从而避免了注销后仍可访问授权页面的问题。
使用重定向：在注销操作完成后，将用户重定向到一个新的页面，而不是返回授权页面。这样用户在后退时就无法再访问到授权页面。
使用前端框架或技术：一些前端框架或技术（如React、Vue.js）提供了路由管理功能，可以通过配置路由规则来控制页面的跳转和访问权限。可以在注销操作完成后，通过路由跳转到其他页面，从而避免后退时返回到授权页面。

以上是针对单击浏览器后退按钮时，注销仍可访问授权页面的解决方法。在腾讯云的产品中，可以使用腾讯云的云服务器（CVM）来搭建网站和应用程序，使用腾讯云的CDN加速服务来提高网站的访问速度，使用腾讯云的Web应用防火墙（WAF）来保护网站安全，使用腾讯云的API网关来管理和控制API访问等。具体产品和介绍请参考腾讯云官方网站：https://cloud.tencent.com/

相关搜索:如何防止在单击后退按钮时自动注销？注销后，我还可以通过单击浏览器的后退按钮打开页面当单击后退按钮导航到我访问的每个页面时如何在用户单击浏览器后退按钮时导航到新页面用户单击浏览器的后退按钮时阻止回发如何在单击浏览器的后退按钮时销毁会话 React Router，单击浏览器的后退按钮时的生命周期在Safari上单击后退按钮时使用React钩子强制重新加载页面如何在用户注销后清除浏览器缓存,以防止通过"后退"按钮访问私人信息在Angular 6中单击浏览器的后退按钮时，如何避免API调用？当用户单击浏览器中的后退按钮时，到底会发生什么？单击浏览器刷新按钮时重定向到不同的页面 Ionic:当我在浏览器中刷新页面时，后退按钮不显示在jQuery中应用页面过渡效果时，浏览器后退按钮不起作用如何在用户在asp.net c中注销时禁用浏览器中的后退按钮如何在单击浏览器的后退按钮时保留搜索结果- ASP.NET核心MVC 按浏览器后退按钮时丢失的$_SESSION值，在重新加载页面时完全没有问题下一步/路由器单击浏览器的后退按钮时没有任何反应在经典的asp页面中使用后退按钮时，如何避免in浏览器的“网页过期”？在Rails 5中单击浏览器上的后退按钮时，会复制带有Select2的表单

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Security 之防漏洞攻击

了解CSRF攻击的最好方式是通过一个具体的例子。假设您的银行网站提供了一个转账页面，允许从当前的登录用户向另一个账户转账，转账单可能如下： Example 1. 转账表单

02

一篇文章带你了解JavaScript Window History

window.history 对象可以不用窗口window前缀编写。为了保护用户的隐私,有限制的JavaScript可以访问此对象。

01

从0开始构建一个Oauth2 Server服务 <3> 构建服务器端应用程序

服务器端应用程序是处理 OAuth 服务器时遇到的最常见的应用程序类型。这些应用程序在 Web 服务器上运行，其中应用程序的源代码不向公众开放，因此它们可以维护其客户端机密的机密性。

03

cookie是什么？

Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序 [2] 。举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) [2] 。

02

从0开始构建一个Oauth2Server服务 <12> 用户登录及授权

单击应用程序的“登录”或“连接”按钮后，用户首先会看到的是您的授权服务器 UI。由授权服务器决定是要求用户在每次访问授权屏幕时都登录，还是让用户在一段时间内保持登录状态。如果授权服务器在请求之间记住了用户，那么它可能仍需要请求用户的许可才能在以后的访问中授权应用程序。

03

Matplotlib 中文用户指南 7.1 交互式导航

所有图形窗口都带有导航工具栏，可用于浏览数据集。以下是工具栏底部的每个按钮的说明：

02

JavaScript(九)

这一篇，我们讲讲 BOM。ECMAScript 是 JavaScript 的核心，但如果要在 Web 中使用 JavaScript，那么 BOM(浏览器对象模型)则无疑才是真正的核心。 BOM 提供了很多对象，用于访问浏览器的功能，这些功能与任何网页内容无关。

04

Ajax与jQuery异步加载数据

一次性从服务器数据库中读取数据并传送到前端页面上是不现实的，一方面会加重服务器的压力，另一方面客户的带宽资源也会被占用。Ajax刚好可以解决数据异步加载的问题。Ajax 即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），是指一种创建交互式、快速动态网页应用的网页开发技术，无需重新加载整个网页的情况下，能够更新部分网页的技术。

02

关于SAP Fiori启动台的访问方式，你想知道的都在这啦！

虽然SAP新手可能会认为：“设计很酷——我喜欢”，但经验丰富的SAP用户在第一次接触新设计时会感到惊讶；毕竟，乍一看一切都不一样！但别担心，核心是不变的。

01

Selenium WebDriver脚本Java代码示例

本篇文章将介绍如下内容： WebDriver代码 Selenium定位UI元素 Selenium常用命令 Get命令 --Get Commands 导航(跳转)命令-Navigate commands Close和Quite关闭和退出浏览器窗口切换内嵌框架Frame 切换到弹出框

02

AngularDart 4.0 高级-路由概述顶

本指南涵盖路由器的主要功能，通过演示可以实时运行的小应用程序（查看源代码）演示它们。

02

JavaScript 高级程序设计（第 4 版）- BOM

# window对象 BOM 的核心是 window 对象，表示浏览器的实例。 window 对象在浏览器中有两重身份，一个是 ECMAScript 中的 Global 对象，另一个就是浏览器窗口的 JavaScript 接口。 # Global作用域通过 var 声明的所有全局变量和函数都会变成 window 对象的属性和方法 JavaScript 中有很多对象都暴露在全局作用域中 # 窗口关系 top对象始终指向最上层（最外层）窗口，即浏览器窗口本身 parent对象始终指向当前窗口的父窗口如果当

01

如何制作自己的原生 JavaScript 路由

当你想到路由时，通常会想到类似 React 之类的库。但实际上，这些库和框架仍然使用 vanilla JavaScript。那么该怎么实现呢？

02

2019面试题：简单介绍下Ajax

首先Ajax是Asynchronous JavaScript and XML的全称，Asynchronous是异步的意思，这跟传统的web不同。Ajax是Web2.0技术的核心由多种技术集合而成，使用Ajax技术不必刷新整个页面，只需对页面的局部进行更新，可以节省网络带宽，提高页面的加载速度，从而缩短用户等待时间，改善用户体验。

00

测试用例参考示范

功能测试_填加注册信息 Test Case 001:必填项是否允许为空 Summary: 检验系统有效信息是否对必填项为空的情况做了必要的处理。 Steps: 1．在浏览器的地址栏中输入访问“网上购物系统”的url，单击[转到]按钮； 2．单击[注册]按钮； 3．在“用户注册”界面中什么都不输入，直接单击[注册]按钮； 4．在“用户名”文本框中输入“小狐狸”后，单击[注册]按钮； 5．重复执行第4步骤， 5.1输入姓名：“张三”，单击[注册]按钮；

05

Cypress系列（38）- go() 命令详解

作用在浏览器历史记录中，访问前一个或后一个 URL 语法格式 cy.go(direction) cy.go(direction, options) options：只有 timeout 和 log，不再展开讲了正确格式 // 相当于单击浏览器左上角的后退←按钮 cy.go("back") // 相当于单击浏览器左上角的前进→按钮 cy.go("forward") 实际栗子 // 相当于单击浏览器左上角的后退←按钮 cy.go(-1) // 相当于单击浏览器左上角的前进→按钮 cy.go(1) 测试文

02

Vue中的验证登录状态

然后下载axios：npm install axios --save,用来请求刚刚定义好的easy-mock接口：

01

Gitlab可视化代码树插件-Octotree

Octotree 是国外程序员Buu Nguyen 做的一个 Chrome 插件。安装之后可以可视化在线浏览托管在Github或Gitlab上（ 2.0.1版本后开始支持Gitlab）的项目代码，以左侧的树形结构更方便地查看代码，有点IDE（集成开发环境）式的快觉，用起来非常的赞。因为我们公司一直使用的是自己部署维护的Gitlab版本托管平台，而Octotree对自己部署的Gitlab的支持需要一些小的技巧才能启用Octotree强大的代码浏览功能，故而在此记录下Octotree插件在gitlab上的使用

08

从0开始构建一个Oauth2Server服务 <15> 安全问题

针对 OAuth 服务器的一种潜在Attack是网络钓鱼Attack。这是Attack者创建一个看起来与服务授权页面相同的网页的地方，该页面通常包含用户名和密码字段。然后，Accacker可以通过各种手段诱骗用户访问该页面。除非用户可以检查浏览器的地址栏，否则该页面可能看起来与真正的授权页面完全相同，并且用户可以输入他们的用户名和密码。

03

JSP 防止网页刷新重复提交数据

if session("ok")=true then response.write "错误，正在提交" response.end end if

02

从0开始构建一个Oauth2Server服务 <5> 单页应用

单页应用程序（也称为基于浏览器的应用程序）在从网页加载 JavaScript 和 HTML 源代码后完全在浏览器中运行。由于浏览器可以使用整个源代码，因此它们无法维护客户端机密的机密性，因此这些应用程序不使用机密。因为他们不能使用客户端密码，所以最好的选择是使用 PKCE 扩展来保护重定向中的授权代码。这类似于也不能使用客户端密码的移动应用程序的解决方案。

03

前端Ajax技术原理

Ajax工作原理其实就是在一个页面的指定位置可以加载另一个页面中所有的输出内容。这样就实现了一个静态页面获取到数据库中所返回的数据信息了。根据这样的原理所以Ajax实现了静态页面在不刷新整个页面的情况下与服务器通信，减少了用户的等待时间，增强用户体验的友好程度

00

【SpringSecurity】简介

Spring Security 的前身是Acegi Security，在被收纳为Spring 子项目后正式更名为Spring Security。Spring Security目前已经到了6.x，并且加入了原生OAuth2.0框架，支持更加现代化的密码加密方式。可以预见，在Java应用安全领域，Spring Security会成为被首先推崇的解决方案，就像我们看到服务器就会联想到Linux一样顺理成章。

04

Spring Cloud Security OAuth2 中实现简化模式（二）

在 Spring Security 中，可以使用 AuthorizationRequest 对象和 OAuth2AuthorizationRequest 对象来保存授权请求信息。授权页面可以使用 Thymeleaf 模板引擎来渲染，例如：

03

浏览器缓存机制详解

浏览器缓存的知识是前端工程师必须要掌握的，因为这些知识直接影响到你的页面的用户体验，影响到你的页面的加载策略。接下来将要详细的讲述浏览器缓存的概念和原理，新人要仔细阅读，甚至要多次反刍，缓存的知识除了和浏览器有关，还涉及到HTTP协议，所以这也是比较难于掌握的内容。

02

关于SSL配置的报告

作者：网际浪子专栏（曾用名littlehb） http://blog.csdn.net/littl网络

02

PHP 浏览器缓存_php缓存引擎

浏览器缓存动态内容,缓存的内容在浏览器本地,而内容由web服务器生成,任何一方都不可能完成这一系列过程,他们之间有一种沟通机制,这就是缓存协商.

03

Hybrid App

在组件中，有需要跳转页面，并且不让用户返回的情况，例如：支付、登录、注销等。请做一下修改：

03

再谈location与history之跳转转态监控—router的两种实现模式

使用location对象可以通过很多方式来改变浏览器的位置，每次修改location的属性(hash除外)，页面都会以新URL重新加载。

01

如何在Debian 9上安装Webmin

Webmin是适用于任何Linux机器的现代Web控制面板，允许您通过简单的界面管理服务器。使用Webmin，您可以动态更改常用软件包的设置。

03

十个最常见的 Web 网页安全漏洞之首篇

OWASP 或 Open Web Security Project 是一家非营利性慈善组织，致力于提高软件和 Web 应用程序的安全性。该组织根据来自各种安全组织的数据发布顶级 Web 安全漏洞列表。

05

唯品会：授权流程说明

您的应用和唯品会开放平台对接后，需要获取有关用户（包括供应商）受限访问的隐私数据（如：商品、订单等），为保证用户数据的安全性与隐私性，您的应用需要取得用户的授权。在这种情况下，您的应用需要引导用户完成“使用唯品会帐号登录并授权”的流程。目前的授权过程采用OAuth2.0协议，如果想了解这个协议更多的技术细节请参见官方说明：http://oauth.net/2/。如果您是ISV软件商需要引导用户到授权页面，并且这个用户拥有一个唯品会的账号和密码，同时完成此账号和供应商ID的绑定认证。步骤如下： 1，ISV软件商完成应用审核和沙箱联调 2，使用ISV软件的供应商到VOP站点完成供应商身份的认证操作（注：接入MarketPlace无需此步骤） 3，ISV软件引导供应商完成授权 4，供应商可以正常使用ISV软件

02

细说shiro之一：shiro简介

一. Shiro是什么 Shiro是一个Java平台的开源权限框架，用于认证和访问授权。具体来说，满足对如下元素的支持：

01

详解 Ajax

Ajax：标准读音 [ˈeɪˌdʒæks] ，中文音译：阿贾克斯。这个术语源自描述从基于 Web 的应用到基于数据的应用。Ajax 不是一种新的编程语言，而是一种用于创建更好更快以及交互性更强的 Web 应用程序的技术。使用 JavaScript 向服务器提出请求并处理响应而不阻塞用户核心对象 XMLHttpRequest。通过这个对象，JavaScript 可在不重载页面的情况与 Web 服务器交换数据，即在不需要刷新页面的情况下，就可以产生局部刷新的效果。Ajax 在浏览器与 Web 服务器之间使用异步数据传输(HTTP 请求)，这样就可使网页从服务器请求少量的信息，而不是整个页面。

03

「vue基础」Vue Router 使用指南下篇

大家好，在上一篇系列文章里《「vue基础」Vue Router 使用指南上篇》，我们一起学习了路由的基本配置，如何创建路由和传参，本篇文章我们一起学习下 Navigation 导航和路由守卫的相关内容。

01

超详细！一步一步教会你如何使用Java构建单点登录

在开发应用程序时，通常只有一台资源服务器为多个客户端应用程序提供数据。尽管这些应用程序可能具有相似的用户，但它们可能具有执行所需的不同权限。设想一种情况，其中第一个应用程序的一部分用户应有权访问第二个应用程序（以管理控制台应用程序与客户端或用户应用程序相对应）；您将如何执行此操作？在本文中，我将向您展示如何使用Okta和Spring Boot通过两个客户端应用程序和一个资源服务器来实现单点登录。我还将讨论如何使用访问策略来强制执行身份验证和授权策略，以及如何基于应用程序范围来限制对资源服务器的访问。在进入代码之前，您需要适当的用户身份验证配置。今天，您将使用Okta作为OAuth 2.0和OpenID Connect（OIDC）提供程序。这将使您能够管理用户和组，并轻松启用诸如社交和多因素日志身份验证之类的选项。首先，您需要先注册并创建一个免费的Okta开发人员帐户（如果尚未注册）。您会收到一封电子邮件，其中包含有关如何完成帐户设置的说明。完成此操作后，导航回到您的Okta帐户以设置Web应用程序，用户，资源服务器和授权服务器。首次登录时，可能需要单击黄色的管理按钮才能访问开发人员的控制台。创建两个OpenID Connect应用程序第一步是创建两个OIDC应用程序。OpenID Connect是建立在OAuth 2.0之上的身份验证协议，它是一种授权协议。每个OIDC应用程序都为每个Web应用程序实例定义一个身份验证提供程序终结点。在Okta开发人员控制台中，导航到应用程序，然后单击添加应用程序。选择Web，然后单击Next。使用以下值填充字段：

03

一款针对红队设计的Payload共享托管服务

pwndrop是一款支持自主部署的文件托管服务，在pwndrop的帮助下，红队研究人员将能够通过HTTP、HTTPS或WebDAV来发送、上传或共享Payload以及各种机密文件。

02

单点登录原理与简单实现

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

02

关于HTML面试题汇总之H5

一、H5有哪些新特性，移除了哪些元素？如何处理h5新标签的浏览器兼容性问题，如何区分html和html5 1. html5不在是SGL（通用标记语言）的一个子集，而包含了：图像、位置、存储、多任务等功能 2. 新增的图像为canvas类，媒体回放video和audio元素；本地离线存储localStorage，在浏览器关闭后也可以保存数据；而sessionStorage在浏览器关闭后会自动删除数据 3.新增内容标签：article、footer、header、nav、section；新增加表单控件：cale

05

用WPF做一个简易浏览器

本文讲述如何用WPF写一个简易的浏览器。首先介绍WPF的特点和基础，然后展示如何利用XAML和代码创建一个简单的浏览器。最后，讲述如何实现地址栏的自动补全和更改地址栏的URL功能。

05

单点登录原理与简单实现

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

02

每日一博 - 闲聊 Session、cookie、 JWT、token、SSO OAuth 2.0

这些概念在构建现代网络应用程序和身份验证系统时非常重要，可以根据具体的需求和安全要求选择适当的方式来管理用户身份和授权。

03

H5上传文件又双叒叕开测了！

1.H5上传的素材页面只显示通过H5上传的素材，PC上传的素材不同步至H5，H5上传的素材实时同步至PC对应的素材Tab页；

02

单点登录原理与简单实现原

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

05

AJAX常见面试问题[通俗易懂]

cache：默认为true（当dataType为script时，默认为false）, 设置为false将不会从浏览器缓存中加载请求信息。

02

单点登录原理与简单实现

web应用通常采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系。

02

我去！原来单点登录这么简单，这下糗大了！

web应用采用browser/server架构，http作为通信协议。http是无状态协议，浏览器的每一次请求，服务器会独立处理，不与之前或之后的请求产生关联，这个过程用下图说明，三次请求/响应对之间没有任何联系

01

JavaScript禁用浏览器后退按钮

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

03

认证授权：OAuth2简介及四种授权模型详解

如今很多互联网应用中，OAuth2 是一个非常重要的认证协议，很多场景下都会用到它，Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭