Drupal7安全问题
Drupal7安全问题
提问于 2012-08-24 17:36:14
1]我有我的帐户页面,可以在登录后访问。现在,我已经登录并登出了“我的帐户”页面。
现在,当我点击浏览器的“后退”按钮时,我可以访问“我的帐户”页面。但事实并非如此。当我刷新该页面时,它会重定向到主页,或者您没有访问此页面的权限。但在后退浏览器按钮上,它不能工作。
2]当用户登录时使用“网页开发工具”获取cookies信息并将其保存在notepad.Delete中所有cookies信息并关闭browser.Now打开浏览器并手动添加早期存储的Cookies详细信息现在访问url用户已经使用该cookies信息登录。这不应该发生。
回答 2
Stack Overflow用户
发布于 2012-08-24 23:10:59
- 它在浏览器缓存中-不确定Drupal能对此做些什么。
- 这就是会话cookies的工作方式。同样,我不确定Drupal对此能做些什么。
Stack Overflow用户
发布于 2012-08-29 13:20:33
缓存页面的是浏览器。如果单击“后退”按钮,则页面将从浏览器缓存中加载,而不是再次访问服务器。由于此页面不是从服务器加载的,因此您可以看到该页面的最后状态。
我相信drupal或任何其他脚本都不能解决这个问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12106780
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号