我现在有一个登录是用COOKIE保存信息的,没有给他设置过期时间。我现在要点击退出按钮,就返回登录页面,并且设置它过期。但是为什么点击浏览器上的后退按钮那又能回去?这个要怎么解决,不关闭浏览器。
lz,登录最好用Session保存信息,不要用Cookie,安全性不高
后退的那个页面设置"不页面缓存"就可以了.
用session的话 操作项目文件会丢失session这个问题更严重,还没找到解决方法。
javascript:window.location.replace='login.aspx';
<a href="#" onclick="javascript:window.location.replace='login.aspx';window.close();">退出</script>
没有设置cookie的时间都是临时的cookie
关掉浏览器就没有了
除非设置时间成为持久化cookie
cookie 不适合 用户登录的信息存储 不安全, 很容易 被人家 黑了 , 另外如果是要设置过期时间的话,有这个方法:
如何 cookie 过期时间和票证过期相关?
在这种非永久性 cookie,如果票证已过期,cookie 也过期,会将用户重定向到登录页。在另一面如果票证被标记为持久性 cookie 的存储在客户端框上的浏览器可以使用相同的身份验证 cookie 来登录到该 Web 站点的任何时间。但是,我们可以使用删除永久 FormsAuthentication.SignOut 方法或非持久 cookie 显式。
引用 这才是正解,你没有设置cookies的过期时间都是相当于SESSION的临时COOKIES,点击按钮到登陆页面,该COOKIES还是存在的,为同一临时COOKIES,不过期,但当你关闭浏览器该临时COO
