Possible en double:
ASP.NET authentication login and logout with browser back buttonSupprimer l'historique ou désactiver le bouton Retour après la déconnexion
Je veux implémenter la fonctionnalité de fermeture de session qui va dire supprimer l'historique de seulement même site
et sera pas aller à la même page lorsque vous cliquez sur le bouton "retour" du navigateur après la déconnexion.
Je veux implémenter ceci en C#.
Vous vous y trompez. Vous devriez faire une vérification pour "log-inn-ness" à chaque chargement de page. En utilisant votre objet Session-objet par exemple. Et si la vérification échoue, rediriger vers la page "Connexion".
Le problème est que les navigateurs mettent en cache les pages. Cela signifie qu'après la déconnexion de l'utilisateur, vous pouvez toujours appuyer sur le bouton de retour de votre navigateur et obtenir la dernière page vue directement à partir du cache. Ainsi, peu importe les vérifications que vous effectuez sur le serveur, lorsque vous appuyez sur le bouton Précédent, la page est diffusée directement à partir du cache, le serveur n'est même pas appelé. La seule façon d'empêcher cela est donc de désactiver la mise en cache des pages, ce qui est expliqué dans la publication en double. –
Vrai ... je n'ai pas pensé :) –
Vous ne pouvez pas faire cela. Le bouton de retour et l'historique sont contrôlés par le navigateur. Désactiver arbitrairement et modifier une telle fonctionnalité serait un énorme trou de sécurité. – Polynomial
Ce n'est pas possible. Les navigateurs n'exposent pas de telles fonctionnalités. – Ikke