日期:2014-05-18  浏览次数:20723 次

IBM提出我们的系统有安全隐患,不知如何修改……
给一个客户做项目,IBM为他们提供项目安全测试,IBM的人发现一个问题,如果一个用户登录后,然后他们点击IE后退按钮后,会退回到登录页面,然后再直接点击IE的前进按钮就会又回到先前登录后看到的页面,IBM的说这是错误的,于是我在登录页面login.jsp和登录后进入的页面index.jsp上都加了
<%
response.setHeader("Cache-Control","no-cache"); 
response.setHeader("Cache-Control","no-store"); 
response.setDateHeader("Expires", 0); 
response.setHeader("Pragma","no-cache");
%>
结果发现不行,问题依然存在,不知道是不是我的流程有什么问题,我的登录过程是这样的
login.jsp-->loginAction.do---(重定向)--〉indexAction.do-->index.jsp,网上说加了这段的话,选择前进按钮会显示网页过期的信息,会不会是因为重定向导致无法显示该信息?


------解决方案--------------------
在前一个页面把session设一下,只要到这个页面,就关闭session。