| von ReinerK |
Hi,
ich bin gerade dabei das Problem für JSP mit dem Turbine-Framework zu lösen. Was ich schon weiss, ist:
Laut der HTTP 1.1 Sezifikation, Abschnitt 13.13, soll der Back-Button die Seite so anzeigen, wie der Benutzer sie (damals) gesehen hat. Daher holen viele Browser neuerdings die Seiten aus dem Cache. Das heisst natürlich auch, dass man dann am Server nichts mehr tun kann, denn die Anfrage kommt erst gar nicht zum Server, sondern bleibt im Cache hängen.
Was man tun kann: das Cache-Verhalten der Seiten steuern. Im Microsoft Base Article 199805 wird folgender Code verwendet:
<%@ Language=VBScript %>
<% Response.CacheControl = "no-cache"
Response.AddHeader "Pragma", "no-cache"
%>
Leider weiss ich (noch) nicht, was Response in PHP oder Java entspricht... jedenfalls muss man an den HTTP-Header ran!
siehe auch: Microsoft Knowledge Base Article - 199805 |
| von mattin |
Hi,
das Problem interessiert mich auch, bin aber totaler Laie, es wäre daher nett auch mal den entsprechneden Code zu posten oder zu mailen.
Es sei denn, das ist ganz geheim.... 
Danke schon mal
Mattin
|
| von NetDrag |
Ne, hab keine Angst um meine "Sessiondaten". Hatte als ich das Thema gepostet hab den Wald vor lauter Bäumen nciht mehr gesehen. Passiert mir zwischendurch. Habs jetzt ganz einfach gelöst und eigentlich auch keine Probleme mehr.
---
We are born wet, naked and hungry, then things got worse! |
| von Manticor |
Also irgendwie geht mir das etwas arg Grundsätzlich und unverständlich zu.
"Tja das mit dem leerfüllen, geht nicht weil ich mich dann ja danach nciht mehr einloggen kann."
Diesen Zusammenhang sehe ich nicht. Wenn Du auf einer Seite alle Sessionvariablen als leer definierst, kannst Du Dich doch wieder einloggen... Auf der Loginseite wird einfach festgestellt: Keine gültigen Sessioninhalte, ergo noch nicht eingeloggt...
"Und die Session wird nicht durch Cookies übertragen sondern durch SID. Ich weiß ja nicht ob Cookies eingeschaltet sind. Und Fallback ist ir zu Aufwendig und zu unsicher. "
Ist ja dann das Gleiche in grün. Eigentlich ja noch besser, da die Daten dann ja nur bei Dir ruhen und nicht beim User. Also sorg dafür, dass Deine Sessions von Deinem Server verschwinden und der User kann so oft zurück gehen wie er will, die Session ist gelöscht. Einfach die Formulatfelder durch die - ja nun leeren oder ungültigen - Sessionvariablen setzen.
"ich hab nen loginstatus in den Sessions gesetzt und nur wenn man den hatte (und den bekam man nur auf der seite wo man benutzername und passwort einträgt) konnte man sich einloggen. Beim logout wurde der status gelöscht. "
Und wo hast Du den Status abgelegt? Wenn Du Angst um die Daten in Deinen Sessions hattest, dann musst Du das doch auch mit allen anderen Daten haben.
Gruss, Manti
---
 |
| von NetDrag |
ich hab nen loginstatus in den Sessions gesetzt und nur wenn man den hatte (und den bekam man nur auf der seite wo man benutzername und passwort einträgt) konnte man sich einloggen. Beim logout wurde der status gelöscht.
---
We are born wet, naked and hungry, then things got worse! |
|
