防止用戶通過後退按鈕重復提交表單
<%
response.Buffer=true
response.Expires=0
response.ExpiresAbsolute=now()-1
response.CacheControl="no-cache"
%>
response.Buffer=true的意思就是指明輸出頁面是否被緩沖,當屬性值為True時,服務器將不會向客戶端發送任何信息,直到所有程序執行完或者遇到
<% Response.Flush %>或<% Response.End %>
語句,才會釋放緩沖區的信息。
Expires 屬性
Expires 屬性指定了在浏覽器上緩沖存儲的頁距過期還有多少時間。如果用戶在某個頁過期之前又回到此頁,就會顯示緩沖區中的版本
語法
Response.Expires [= number]
參數
number
距過期還有多少分鐘。將此參數設置為 0 可使緩存的頁立即過期。
注釋
若此屬性在一頁上設置了多次,則使用最短的時間。
應用於
Response 對象
Response.expires=0也表示立即過期,但如果client和server不在一個時區或者client的時間早於server上的時間,則不能立即過期。所以用負數或者用Response.ExpiresAbsolute=now()-1來表示立即過期,response.expires=1表示在1分鐘後過期。
asp中Response.ExpiresAbsolute=now()-1
在asp頁面中,通常會有這樣的設置。
Response.ExpiresAbsolute=now()-1‘設置過期時間的絕對值為當前時間-1,即出來後就過期了
這是因為默認情況下,浏覽器將頁面先載入緩存,然後才顯示出來.通過上述設置,使浏覽器對頁面不進行緩存,所以當用戶點"後退"後,由於頁面沒有緩存,所以浏覽器只能再次通過向服務器發出HTTP請求來得到頁面,這樣就實現了限制了用戶對同一網頁進行多次操作。
asp中Response.Expires = -1
一般情況下,當用戶請求WEB服務器時,服務器把請求回復給客戶端。在客戶端,浏覽器把緩存作為一種加快速度的策略,就是當請求時先檢查緩存的情況,如果有就直接調緩存了,而不請求服務器了。
在WEB程序設計中,有時為了防止重復的提交或者嚴格的次序等,必須讓用戶的數據立即在使用後就過期,當用戶後退時就顯示過期而不能繼續使用。也算是為安全考慮的吧。
一般,response.expires寫在頁面的最上端,後面跟的是一個時間,就是過期的時間,0表示立即過期。
asp中對浏覽器緩存的設置
Response.CacheControl = "no-cache"
設置不緩存在臨時文件中.本句是指,上網時看到的圖片通常在internet的
接下來我們要討論的方法以後退按鈕本身為中心,而不是浏覽器緩存。這兒有一篇文章Rewiring the Back Button很值得參考。不過我注意到,如果使用這種方法,雖然用戶點擊一下後退按鈕時他不會看到以前輸入數據的頁面,但只要點擊兩次就可以,這可不是我們希望的
效果,因為很多時候,固執的用戶總是能夠找到繞過預防措施的辦法。
另外一種禁用後退按鈕的辦法是用客戶端javascript打開一個沒有工具條的窗口,這使得用戶很難返回前一頁面,但不是不可能。一種更安全但相當惱人的方法是,當表單提交時打開一個新的窗口,與此同時關閉表單所在的窗口。但我覺得這種方法不值得認真考慮,因為我
們總不能讓用戶每提交一個表單就打開一個新窗口。
那麼,在那個我們不想讓用戶返回的頁面是否也可以加入javascript代碼呢?在這個頁面中加入的javascript代碼可用來產生點擊前進按鈕的效果,這樣也就抵消了用戶點擊後退按鈕所產生的動作。用於實現該功能的javascript代碼如下所示:
<script language="javascript">
<!--
javascript:window.history.forward(1);
//-->
</script>
同樣地,這種方法雖然有效,但距離“最好的方法”還差得很遠。後來我又看到有人建議用location.replace從一個頁面轉到另一個頁面。這種方法的原理是,用新頁面的URL替換當前的歷史紀錄,這樣浏覽歷史記錄中就只有一個頁面,後退按鈕永遠不會變為可用。我想這可能正是許多人所尋求的方法,但這種方法仍舊不是任何情況下的最好方法。使用這種方法的實例如下所示:
<A HREF="PageName.htm" onclick="javascript:location.replace(this.href); event.returnvalue=false; ">
禁止後退到本頁面的鏈接
試試下面這個鏈接:
禁止後退到本頁面的鏈接!
這種方法的缺點在於:簡單地運用Response.Redirect將不再有效,這是因為每次用戶從一個頁面轉到另一個頁面,我們都必須用客戶端代碼清除 location.history。另外還要注意,這種方法清除的是最後一個訪問歷史記錄,而不是全部的訪問記錄。
點擊上面的鏈接,你將打開一個簡單的HTML頁面。再點擊後退按鈕,你可以看到這時打開的不是本頁面,而是本頁面之前的頁面!(當然,你必須在浏覽器中啟用了客戶端javascript代碼。)
經過一番仔細的尋尋覓覓之後,我發現仍舊無法找出真正能夠完全禁用浏覽器後退按鈕的辦法。所有這裡介紹的方法都能夠在不同程度上、以不同的方式禁止用戶返回前一頁面,但它們都有各自的局限。由於不存在能夠完全禁用後退按鈕的方法,所以最好的方案應該是:混合運用客戶端腳本和服務器端腳本。