我有一个网站从abc.xyz.com,当一个名为A的用户从登录页面登录到我的网站,我的网站导航到主页,当用户A点击配置文件按钮,我的网站导航到配置文件页面显示此登录用户A的信息,然后,用户A注销,我的网站清除用户A的所有会话,并导航到登录页面,用户A登录与用户B从登录页面不同的帐户。现在在主页,用户B按下浏览器的返回按钮,用户B可以看到用户A的个人资料页面。当用户A注销时,如何清除返回堆栈和页面导航历史记录,使用户B无法看到用户A的个人资料页面?
s6fujrry1#
这种API仅限于扩展,您无法通过网站脚本https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/history/deleteUrl执行此操作。您可以通过使用location.replaceRemoving current page from browser history防止将url保存在历史记录中。不过,看起来你有一个更大的问题。你的服务器在提供用户特定数据时不需要授权。清除浏览器历史记录并不能解决这个问题:|
location.replace
1条答案
按热度按时间s6fujrry1#
这种API仅限于扩展,您无法通过网站脚本https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/history/deleteUrl执行此操作。您可以通过使用
location.replaceRemoving current page from browser history防止将url保存在历史记录中。不过,看起来你有一个更大的问题。你的服务器在提供用户特定数据时不需要授权。清除浏览器历史记录并不能解决这个问题:|