(解决)退出系统后,点击IE返回后,又返回到原页面的问题

退出登陆是再常见不过的了,先清除Session,再转到登陆页面,

        Session.Abandon();

        Response.Redirect("Login.aspx");

但是这样点点击浏览器的后退仍然可以回到刚才的页面,这可不行,在网上找了一下,也有不少人遇到这样的问题,试了一些方法,都不管用。不过最后还是找到,共享一下。

             Session.Abandon(); //如果用Cookie 保存值的话,这里应该是清除Cookie的值

            Response.Write("<script>window.location.href='Login.aspx'</script>");

很简单,就是把Response.Redirect改为Response.Write,输出脚本,实现跳转。

 

再共享一个,也是关于退出的。

妙用Asp.Net中的HttpHandler

上面的方法我觉得很好,写一个类继承IHttpHandler

public class LogoutHttpHandler : IHttpHandler
{
   /// <summary>
   /// 通过实现 IHttpHandler 接口的自定义 HttpHandler 启用 HTTP Web 请求的处理。
   /// </summary>
   /// <param name="context">HttpContext 对象,它提供对用于为 HTTP 请求提供服务的内部服务器对象(如 Request、Response、Session 和 Server)的引用。 </param>
  public void ProcessRequest (HttpContext context)
   {
    FormsAuthentication.SignOut();
    context.Response.Redirect("Login.aspx",true);
   }

再修改web.config,在<system.web></system.web>中增加如下脚本:
<httpHandlers>
<add verb="GET" path="Logout.aspx" type="LogoutHttpHandler" />
</httpHandlers>

文章中把类编译成了dll,也可以只在App_Code中添加这样的类就好了。

还有上面的ProcessRequest 并没有清除Session。而且也是用Response.Redirect,点击后退也是可以回到原来的页面的。我改了一下

public class LogoutHttpHandler : IHttpHandler, IRequiresSessionState
{

public void ProcessRequest(HttpContext context)
    {
        //FormsAuthentication.SignOut();//这样可以不用

        context.Session.Abandon();

        context.Response.Write("<script>window.location.href='Login.aspx'</script>");

    }

}

这样不用再加一个页面Logout.aspx,退出的代码也简单。
protected void Exit_Click(object sender, EventArgs e)
    {
        Response.Redirect("Logout.aspx");
    }

posted @ 2009-11-27 16:40  yoolo wu  阅读(941)  评论(0编辑  收藏  举报