禁用 CLIENT_CERT 身份验证 Web 应用程序的浏览器后退按钮

Question

我的 web 应用程序有一个基于 CLIENT_CERT 的 JAAS 身份验证。我用的是IE7。

当我单击“注销”时，它会将我带到我的主页。现在点击后退按钮，用户应该保持在同一页面上，这是我使用history.forward() javascript实现的。但由于上一页已受到保护，因此会出现证书对话框。

当用户注销后单击后退按钮时，如何避免证书对话框不出现并保留在非安全主页上。

Answer 1

禁用窗口内后退按钮的唯一方法是对每个交互使用 location.replace() ，如果您需要提交任何表单，则无法执行此操作，除非您将它们定位到隐藏的 iframe，然后执行 location.replace () 响应表单提交后 iframe 的 onload 事件。这真的很令人讨厌并使一切变得复杂。

另一种避免用户返回页面的技术（一些网上银行网站就是这样做的）是在新窗口中启动安全部分，并通过注销将其关闭（您可以使用 window. opener = null; 在 window.close(); 之前。