屏蔽后退按鈕

1、在JSP頁面加下面清除緩存代碼試下看看：1、加個防重復提交代碼，Struts里面有的2、Action中跳轉時，不要使用mapping.findFward()方式跳轉，跳轉時候，用returnnewActionFward(“URL“true)3、在頁面上加上判斷session，為空，則session失效2、當開發(fā)有密碼登陸的系統時，用戶退出系統以后，有些頁面是不應該讓用戶使用的，但是由于動態(tài)緩存，用戶可以點擊瀏覽器的后退按鈕去訪問一些不應

2、該訪問的內容?？赡軙话踩Ｆ鋵嵅皇潜仨毲宄彺嫱顺龅顷懞笄宄４嬖撚脩粜畔⒌膕ession就可以.既然這個系統是要求登陸后才有權限使用.那么該系統的每一個動作都應該檢查是否已經登陸.也就是檢查保存登陸用戶信息的session是否存在.退出登陸后把session清除就算退回上一頁面那也根本無法操作系統.javript:window.histy.fward(1)dddd首先，作為開發(fā)人員，攔截是必須的，無論是安全攔截還是異常攔截。我們先分

3、析為什么通過瀏覽器返回訪問的原因：1.瀏覽器緩存我們有時候會發(fā)現是退出系統了可是通過歷史記錄或者直接訪問地址，最后一次操作的數據或顯示的列表還在那里，一堆人在冒汗，說你系統不安全！其實這時候并沒有訪問到系統，是本地的瀏覽器緩存在做怪。2.沒有做權限攔截很多人在做程序的時候可能會忘記去注意權限分配了，有些功能是要求用戶在登錄狀態(tài)利用以上兩個方法同時使用，能夠解決大部分問題，包括瀏覽器返回的問題。3.利用struts配置攔截器4.涉及權限的

4、就不能簡判斷有沒有登錄了，應該取出用戶的權限值（一般也建議放入session，避免頻繁訪問數據庫）來判斷是否可以執(zhí)行，處理思路也和判斷有無登錄相同如：jspStringlevel=(String)session.getValue(“l(fā)evel“)if(level==““||level==null||!level.equals(“1“))判斷指定session值的存在與否并檢查權限值跳轉到提示頁面else其他主體程序代碼希望對大家有用，有