Asp.Net浏览器缓存、信息安全问题
来源:互联网 发布:linux 搭建vps 编辑:程序博客网 时间:2024/06/05 05:51
废话不多说直接上代码!
第一、禁止登陆页面在浏览器端缓存
<%
Response.Buffer = true;
Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1);
Response.Expires = -1;
Response.AddHeader("pragma", "no-cache");
Response.AddHeader("pragma", "no-store");
Response.CacheControl = "no-cache";
%>
第二、服务器端做用户权限安全校验
protected void Page_Load(object sender, EventArgs e)
{
if (Common.SessionManage.login)
{
Common.SessionManage.RemoveAll_Session();
}
}
第三、安全跳转,所有需要权限校验的页面都继承BasePage
public class LoginPage:BasePage
{
protected override void OnPreLoad(EventArgs e)
{
if (!Common.SessionManage.login)
{
StringBuilder sb = new StringBuilder();
sb.Append("<script type=\"text/javascript\">");
sb.Append("if ((window.top!=null) && (window.top.opener!=null)){alert('操作超时,请重新登录!');window.top.opener.location.href = \"/login.aspx\";window.top.close();}");
sb.Append("else{if ((window.top!=null) && (window.top.location.href!=window.location.href)) {alert('操作超时,请重新登录!');window.top.location.href = \"/login.aspx\";} else{ alert('操作超时,请重新登录!'); window.location.href = \"/login.aspx\";}}");
sb.Append("</script>");
Response.Write(sb.ToString());
Response.End();
}
base.OnPreLoad(e);
}
}
- Asp.Net浏览器缓存、信息安全问题
- ASP.NET开发安全问题
- ASP.NET常见安全问题
- asp.net安全问题
- ASP.NET安全问题
- ASP.NET安全问题
- ASP.NET 中获取客户端浏览器信息
- ASP.NET获取客户端浏览器信息!
- ASP.NET C# 获取浏览器信息
- ASP.NET获取客户端浏览器信息!
- ASP.NET获取客户端浏览器信息!
- 细说 ASP.NET控制HTTP缓存--浏览器缓存
- ASP.NET网站中的安全问题
- ASP.NET网站中的安全问题
- 在ASP.NET中清空浏览器客户端的缓存
- 在ASP.NET中清空浏览器客户端的缓存
- 在ASP.NET中清空浏览器客户端的缓存
- 在ASP.NET中清空浏览器客户端的缓存
- 金赢网项目架构基本完成
- SSH 应用DWR
- MAVEN使用说明
- 一次性把三种依赖关系说清楚,PMP知识点
- 虚拟内存
- Asp.Net浏览器缓存、信息安全问题
- android笔记08 按下Home键后重新返回程序,显示最后的Activity
- 基于DTC的分布式事务管理模型[上篇]
- ecshop文件和文件夹说明
- 推荐系统算法总结
- Python写爬虫抓站的一些技巧
- 公司项目所用到的一些配置(SpringMvc+maven+ngix+tomcat)
- ctrl+c结束cmd命令而不关闭窗口
- Weblogic部署常见问题