Ich habe einen Logout-Button auf meiner Seite, dieWie verhindere ich, dass ich nach dem Schließen des Tabs mit x zu meiner Site zurückkehren kann, ohne mich einzuloggen?
FormsAuthentication.SignOut()
zwingt die Notwendigkeit, wieder einmal einzuloggen löst, wenn man die Zurück-Button im Browser oder Kopie verwendet/Pasten die URL. Wenn Sie jedoch die Registerkarte mit der Schaltfläche x des Browsers schließen und ein weiterer Tab geöffnet ist, wird die Seite beim Kopieren/Einfügen der URL wieder geöffnet, ohne sich einzuloggen. Dies ist ein schwerwiegendes Sicherheitsproblem. Wenn der Browser vollständig geschlossen wurde, indem alle Tabs geschlossen werden, geschieht dies nicht. Wie kann ich verhindern, dass die URL nach dem Schließen des Tabs wieder angezeigt wird, auch wenn der Browser nicht vollständig geschlossen wurde? Gibt es eine Möglichkeit, ein OnClose-JavaScript-Ereignis abzufangen, das FormsAuthentication.SignOut()
auslöst? Ich arbeite in asp.net C#.
Sind Sie besorgt, wenn der Benutzer Javascript deaktiviert? – villecoder
Wie ist dieses sehr häufige Browser-/Benutzerverhalten ein "ernsthaftes Sicherheitsproblem"? –
Was ist, wenn die andere Registerkarte, die sie geöffnet haben, * Ihre Website * ist? Ihre vorgeschlagene Lösung würde sie ausloggen, obwohl sie noch auf Ihrer Website sind. –