CLIENT_CERT 인증 웹 응용 프로그램의 브라우저 뒤로 버튼 사용 안 함

Question

내 webapp에는 CLIENT_CERT 기반 JAAS 인증이 있습니다. 나는 IE7을 사용하고있다.

로그 아웃을 클릭하면 내 홈페이지로 이동합니다. 뒤로 버튼을 클릭하면, 사용자는 history.forward() javascript를 사용하여 달성 한 동일한 페이지에 있어야합니다. 그러나 이전 페이지가 안전하게 된 후 인증서 대화 상자가 나타납니다.

로그 아웃 후 다시 버튼을 클릭 할 때 인증서 대화 상자가 나타나지 않도록 방지하고 비보안 홈 페이지에도 유지하려면 어떻게해야합니까?

Answer 1

창에서 뒤로 버튼을 사용 중지하는 유일한 방법은 모든 상호 작용에 location.replace()를 사용하는 것입니다. 숨겨진 iframe을 대상으로 지정하지 않으면 양식을 제출해야하는 경우에는 수행 할 수 없습니다. 양식이 제출되면 iframe의 onload 이벤트에 대한 반응으로 location.replace()를 호출합니다. 이것은 정말로 불쾌하고 모든 것을 복잡하게 만듭니다.

사용자가 페이지를 다시 방문하는 것을 피하기위한 다른 기술 (일부 온라인 뱅킹 사이트는 이런 방식으로 수행함)은 새 창에서 보안 섹션을 실행하고 로그 아웃을 닫는 것입니다 (IE에서 닫기를 강제로 수행 할 수 있습니다) window.opener = null; 전에 window.close();.