当前位置：文江博客话题详情

security jsp browser Java caching

如何跳过浏览器中访问页面的历史记录

发布于 2024-10-06 01:07:52 字数 960 浏览 5 评论 0原文

由于某些安全限制，要求访问的页面不应在浏览器的历史记录中列出。

所以这些页面根本不需要在历史记录中显示。

我尝试过以下方法但失败了。

解决方案 1：

1. <%
2. session.invalidate();
3. response.setHeader("Cache-Control","no-cache");
4. response.setHeader("Cache-Control","no-store");
5. response.setDateHeader("Expires", 0);
6. response.sendRedirect("home.jsp");
7. %>

解决方案 2：

<%
Response.Cache.SetExpires(DateTime.Parse(DateTime.Now.ToString()))
Response.Cache.SetCacheability(HttpCacheability.Private)
Response.Cache.SetNoStore()
Response.AppendHeader("Pragma", "no-cache")
%>

解决方案 3：

<body onload="history.forward()">

解决方案 4：

<%
response.setDateHeader("Last-Modified", System.currentTimeMillis());
%>

与 Firefox 一样，有工具 -> 功能;启动不存储任何会话数据的隐私浏览。 JavaScript 可以做些什么来实现这一点吗？

Due to some security constraints, there is requirement that the page visited should not be listed in browser's history.

So the pages need not to be shown in the history at all.

I have tried following ways but failed.

Solution 1:

1. <%
2. session.invalidate();
3. response.setHeader("Cache-Control","no-cache");
4. response.setHeader("Cache-Control","no-store");
5. response.setDateHeader("Expires", 0);
6. response.sendRedirect("home.jsp");
7. %>

Solution 2:

<%
Response.Cache.SetExpires(DateTime.Parse(DateTime.Now.ToString()))
Response.Cache.SetCacheability(HttpCacheability.Private)
Response.Cache.SetNoStore()
Response.AppendHeader("Pragma", "no-cache")
%>

Solution 3:

<body onload="history.forward()">

Solution 4:

<%
response.setDateHeader("Last-Modified", System.currentTimeMillis());
%>

Like in Firefox, there is functionality Tools -> Start Private Browsing which doesn't store any session data. Is there anything that can be done by JavaScript to achieve this.

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（5）

阳光的暖冬 2024-10-13 01:07:52

当安全很重要时，您不能依赖客户端。所有浏览器对历史记录都有不同的实现。您应该依赖服务器端解决方案。

回复收藏 0 原文

薄荷港 2024-10-13 01:07:52

您不能使用以上四种方法来完成此操作。

您唯一可以做的就是将您的 URL 设置为唯一且无法根据您的要求重新访问。

回复收藏 0 原文

菊凝晚露 2024-10-13 01:07:52

此行为受浏览器而非服务器的控制，因此您的选择非常有限。

实现此目的的一种方法是在站点 A 上创建一个页面，其中仅包含一个 iframe，用于加载您不希望在浏览器历史记录中看到的站点内容。

但它仍然会很脆。用户可以使用“在新窗口/选项卡中打开链接”来突破您的外壳。

如果您有权访问客户端，一种解决方案是安装浏览器并在设置中关闭历史记录，并限制对浏览器首选项的访问，以便用户无法更改此选项。

回复收藏 0 原文

廻憶裏菂餘溫 2024-10-13 01:07:52

您无法影响浏览器的历史记录机制。您能做的最好的事情就是确保页面没有被缓存，并可能通过使 URL 随机无意义的乱码来“伪装”它。

http://wiki.apache.org/struts/BrowserBackAndSecurity#Data_Caching_vs._Browser_Session_History

回复收藏 0 原文

谜兔 2024-10-13 01:07:52

这有点“默默无闻的安全”的味道。您应该解决真正的问题（URL 中的敏感数据），而不是混淆视听。

只需确保 URL 不包含任何敏感信息（并且请不要将整个页面包装在 iframe 中 - 这又是一种混淆）。

回复收藏 0 原文

~没有更多了~

关于作者

在风中等你

暂无简介

0 文章

0 评论

24 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

金兰素衣

文章 0 评论 0

ゃ人海孤独症

文章 0 评论 0

没有感情的刽子手

文章 0 评论 0

一枫情书

文章 0 评论 0

清晰传感

文章 0 评论 0

mb_XvqQsWhl

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文