MyException - 我的异常网
当前位置:我的异常网» Java Web开发 » IBM提出小弟我们的系统有安全隐患,不知怎么修改…

IBM提出小弟我们的系统有安全隐患,不知怎么修改…

www.MyException.Cn  网友分享于:2013-03-01  浏览:9次
IBM提出我们的系统有安全隐患,不知如何修改……
给一个客户做项目,IBM为他们提供项目安全测试,IBM的人发现一个问题,如果一个用户登录后,然后他们点击IE后退按钮后,会退回到登录页面,然后再直接点击IE的前进按钮就会又回到先前登录后看到的页面,IBM的说这是错误的,于是我在登录页面login.jsp和登录后进入的页面index.jsp上都加了
<%
response.setHeader("Cache-Control","no-cache"); 
response.setHeader("Cache-Control","no-store"); 
response.setDateHeader("Expires", 0); 
response.setHeader("Pragma","no-cache");
%>
结果发现不行,问题依然存在,不知道是不是我的流程有什么问题,我的登录过程是这样的
login.jsp-->loginAction.do---(重定向)--〉indexAction.do-->index.jsp,网上说加了这段的话,选择前进按钮会显示网页过期的信息,会不会是因为重定向导致无法显示该信息?


------解决方案--------------------
在前一个页面把session设一下,只要到这个页面,就关闭session。

文章评论

软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有