Wir entwickeln eine Webanwendung mit Struts 1.2. Wenn der Benutzer in dieser Anwendung die Abmeldung drückt, wird der Benutzer abgemeldet, aber wenn er die Taste drückt, nimmt er ihn ohne Nachfrage nach Benutzername und Passwort. Ebenso, wenn wir die URL der Seite nach der Anmeldung angeben, wird er ohne Bestätigung nach drinnen gehen.Benutzer überprüfen, wenn er nach dem Abmelden zurückkommt
Ich weiß nicht, wie diese Art von Sicherheitsproblem zu lösen. Bitte führen Sie mich.
Zerstören Sie die Sitzung in der Abmeldeaktion? – Manu
Verwenden Sie die Sitzung sogar zum Überprüfen des Authentifizierungsstatus? – codeporn
Ist die Seite aus dem Cache? funktioniert es, wenn Sie zurückschlagen und dann aktualisieren? – CodesInChaos