禁用浏览器后退按钮
Logout (Back Disabled)
</A>
这种方法用链接页面的URL替换了当前的历史纪录,这样浏览历史记录中就不会有本页面,后退按钮将不能回到本页面。用户点击“Logout”链接注销并执行新页面,这时当用户点击“后退”按钮将不能回到本页,而是回到在本页之前打开的那个页面。
也就是说,这种方法清除的是最后一个访问历史记录,而不是全部的访问记录,这是该方法的一个缺点,当然可以在每一个业务页面都添加这段代码作为保护。另外,和上一种方法相同,当用户端禁用了JavaScript之后即失效。
3、
<script language="JavaScript">
??
function logout()
{
??? window.close(true);
??? window.open("logout.do");
}
</script>
<button onClick="logout()">Logout</button>
这种方法比较偷懒,关掉浏览器再重新开,经过我的测试在视觉上几乎感觉不出来延时,同时又保证了后退按钮不可用(新窗口浏览器后退按钮为灰色),看起来似乎是个好方法,但缺点也比较明显:
首先,关闭和重开的浏览器窗口大小可能不同,用户可以明显看出这一过程,并且在一定程度上影响操作。
其次,同上,这是一个JavaScript方法。
以上方法都是针对“后退”按钮作出的反应,客户端浏览器需要打开JavaScript代码,下面尝试从另一角度来解决这一问题:
4、禁止缓存
<%
??????? response.setHeader("Cache-Control", "no-cache");
???????
??????? response.setHeader("Cache-Control", "no-store");
???????
??????? response.setDateHeader("Expires", 0);
???????
??????? response.setHeader("Pragma", "no-cache");
%>
这种方法使用服务器端脚本,强制浏览器重新访问服务器下载页面,而不从缓存读取,结合struts jsp页面中的<logic>标签实现重新定向。
以上各种方法都有一定的局限,虽然是一个小问题,可是考虑到页面安全的因素,却不得不重视。
?
摘自:http://blog.csdn.net/deepwishly/article/details/7347451