मेरे पास कुछ वेबसाइट है जिसके लिए लॉगऑन की आवश्यकता होती है और संवेदनशील जानकारी दिखाती है।क्या कोई व्यक्ति लॉग आउट करने के बाद किसी पृष्ठ को प्रतिपादित करने का कोई तरीका है लेकिन "बैक" बटन दबाएं?
व्यक्ति पृष्ठ पर जाता है, लॉग इन करने के लिए कहा जाता है, फिर जानकारी देखने के लिए मिलता है।
व्यक्ति साइट से लॉग आउट करता है, और उसे वापस लॉगिन पृष्ठ पर रीडायरेक्ट किया जाता है।
तब व्यक्ति "वापस" हिट कर सकता है और उस पृष्ठ पर वापस जा सकता है जहां संवेदनशील जानकारी निहित है। चूंकि ब्राउज़र बस एचटीएमएल के रूप में इसके बारे में सोचता है, यह उन्हें कोई समस्या नहीं दिखाता है।
क्या उस जानकारी को प्रदर्शित होने से रोकने का कोई तरीका है जब व्यक्ति लॉग आउट स्क्रीन से "बैक" बटन हिट करता है? मैं बैक बटन को स्वयं अक्षम करने की कोशिश नहीं कर रहा हूं, मैं सिर्फ संवेदनशील जानकारी को फिर से प्रदर्शित होने की कोशिश कर रहा हूं क्योंकि व्यक्ति अब साइट में लॉग इन नहीं है।
तर्क के लिए, उपर्युक्त साइट/परिदृश्य फॉर्म प्रमाणीकरण के साथ एएसपी.नेट में है (इसलिए जब उपयोगकर्ता पहले पृष्ठ पर जाता है, जो वह पृष्ठ है जो वे चाहते हैं, तो उन्हें लॉगऑन पेज पर रीडायरेक्ट किया जाता है - अगर इससे कोई फर्क पड़ता है)।
लंबा उत्तर: बैक बटन पर क्लिक करने के लिए लक्ष्य मशीन तक पहुंचने वाला एक दुर्भावनापूर्ण व्यक्ति भी इस उपाय को रोकने में सक्षम होने की संभावना है। यह उस जानकारी को प्राप्त करने के लिए केवल सबसे आकस्मिक प्रयास रोक देगा। एक बार लक्ष्य मशीन की जानकारी हो जाने के बाद, वह मशीन नियंत्रण में है, न कि आप। – Dustman