Ich habe eine Website, die eine Anmeldung erfordert und vertrauliche Informationen anzeigt.Gibt es eine Möglichkeit, eine Seite vom Rendern abzuhalten, sobald sich eine Person ausgeloggt hat, aber auf die Schaltfläche "Zurück" klickt?
Die Person geht auf die Seite, wird aufgefordert, sich anzumelden, und bekommt dann die Informationen zu sehen.
Die Person meldet sich von der Site ab und wird zurück zur Anmeldeseite geleitet.
Die Person kann dann "zurück" drücken und direkt zu der Seite zurückkehren, auf der die vertraulichen Informationen enthalten sind. Da der Browser es nur als gerenderten HTML-Code ansieht, zeigt es ihnen kein Problem.
Gibt es eine Möglichkeit zu verhindern, dass diese Informationen angezeigt werden, wenn die Person die Schaltfläche "Zurück" auf dem abgemeldeten Bildschirm drückt? Ich versuche nicht, den Zurück-Button selbst zu deaktivieren, ich versuche nur, die sensiblen Informationen nicht wieder angezeigt zu bekommen, weil die Person nicht mehr auf der Site eingeloggt ist.
Aus Gründen der Argumentation ist der obige Standort/das obige Szenario in ASP.NET mit Formularauthentifizierung (wenn der Benutzer also zur ersten Seite geht, die die gewünschte Seite ist, werden sie zur Anmeldeseite weitergeleitet.) falls das einen Unterschied macht).
Längere Antwort: Eine böswillige Person, die auf den Zielcomputer zugreifen kann, um auf den Zurück-Button zu klicken, ist wahrscheinlich in der Lage, diese Maßnahme zu umgehen. Das wird nur den beiläufigsten Versuch aufhalten, diese Information zu bekommen. Sobald der Zielcomputer die Informationen hat, hat dieser Rechner die Kontrolle, nicht Sie. – Dustman