Discussion :

[walidfun]

Salut tout le monde,
Mon problème concerne les sessions ,
je travaille sur login et logout , lorsque je deconnecte je supprime l'attribut de la session et je fais une redirection au fait je veux empêcher les gens de faire un retour en arrière

[kevin254kl]

Bonsoir, que voulez-vous dire par retour en arrière?

[walidfun]

en utilisant button précedent du navigateur, quant j'essaye de revounir à la page obtenu lor la reussite de login , mais il faut qu'une redirection sera etabir , ça ce que je veux

[Lorantus]

Yes ! -je reprends les mots un à un avec une "mixer de regroupement syntaxique" et je pense comprendre la phrase. Alors je me tente dans le une masse de Molière.

Il ne sera possible d'interdire le "retour en arrière", comme interdire le bouton "en avant" que l'on oublie souvent -tenez le dis si vous avez cette idée en tête. Par contre, un bon browser aura une très bonne gestion de cache. Associé à une bonne définition des méta données genre "Cache-control" (ce petit lien n'est pas à ignorer : https://www.mnot.net/cache_docs/index.fr.html#CONTROL , tout le post aussi).

Bien définit, un "Page expiré" sera affichée lors du "retour en arrière".

Il existe des solutions avec JS, mais c'est équivalent à ouvrir une nouvelle fenêtre sans les boutons (facilement contournable).

(note perso : "Ne pas oublier d'invalider la session au logout, dans la servlet").

[tchize_]

Il y a toujours la solution du JS qui check régulièrement si on est toujours conneté et redirige en cas d'erreur. Ou lors du logout, avant de se diriger vers la page du logout, nettoyer le content du <body>, le back amènera à une page blanche. Mais bon, a part le fait que l'utilisateur a l'impression d'avoir une page fonctionnelle mais qu'au premier clic il aura des erreur, essayer d'interdire la back n'a pas beaucoup de sens.