Java EE / Java浏览器安全性

问题描述

| 我的基于Java EE（Tomcat）Java的Web应用程序有问题。用户登录网站用户在我们网站上浏览页面的ssl页面用户注销，会话无效用户被重定向到登录页面（ssl）用户点击后退按钮并能够在步骤2中进入页面。如何避免？

解决方法

将这些页面上的“ 0”标题设置为

no-store,no-cache,must-revalidate,max-age=0,post-check=0,pre-check=0

（还有Expires，Last-Modified，Pragma）看到这个问题如何做 ,用户仅接收登录页面的缓存副本。如果他们尝试在该页面上执行任何操作，他们将发现会话已结束。阻止这种情况的一种可能方法（尽管可能不是最好的）是在每个页面中添加一些JS，如果会话结束，它将将用户重定向到登录页面。