0
私は小さなasp.net MVCプロジェクトに取り組んでいます。顧客を検証するWebサービスがあります。検証後、セッション変数にユーザ情報を保存し、ログアウト後にnullに設定します。キャッシュされたリクエストでカスタム権限属性が機能しない
public class MgAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext.Session["Customer"] == null)
{
httpContext.Server.TransferRequest("~/Upgrade/Login");
return false;
}
return true;
}
}
ブラウザで戻るボタンを押したときにユーザーを確認できないという問題があります。したがって、ユーザーはアプリケーションからログアウトしても保護されたページにアクセスできます。 シナリオを処理する最もスマートな方法を提案してください。 TIA。
返信いただきありがとうございます。実際に私が今やっていることは何か似ている - ジャバスクリプトを使って戻るボタンを無効にする。しかし、これは私が望むものではありません。私はブラウザの自然な動作を妨げたくありません。むしろ、私は、システムがログインページにリダイレクトされることを好みます。ユーザーが不正な操作にアクセスしたいときはいつでもそうです。 – Afifa