Discussion :

[mapmip]

Bonjour,
supposons que je j'ai un site web de type yahoo mail par exemple :

- il faut se logger pour pouvoir acceder aux message et fonctionnalité

- se delogger pour cacher les infos


or avec ma petite appli de consultation de données avec logging , j'ai un sacré probleme : Après m'etre deloggé, j'appuis sur le bouton "aller vers le precedent" et malheureusement ma page web sensée être protégée apparait quand même !!!!!!!!!


quelle strategie faut il adopter ?

[Arthis]

Il faut que tu forces ton navigateur à vider son cache pour qu'il réinterroge ton site web ... regarde du cote de Pragma no cache sur google...

[mapmip]

c'est ce que j'avais pensé à faire mais cela n'a pas d'incidence :
la page web qui devait etre accessible qu'avec un login est quand meme accissible avec le bouton "page precedente " du navigateur web



la question que je me pose c'est si le viewstate a une incidence sur tout ca ?

[Arthis]

normalement cela ne devrait pas avoir d'incidence. Car si tu forces ta page a ne pas garder de cache tu vas reinterrofer ton serveur pour afficher la page securisee et si l authentification a bein ete enlevee il va te dire non. Regarde du cote du cache de ton serveur aussi... c'est un parametre de IIS a activer dans la console..

[mapmip]

en fait je developpe depuis visual web developer et je teste ma page depuis le micro serveur cassini incorporé dans VWD et je n'ai pas IIS

toutefois comment faire pour vider le cache serveur ?



j'ai fais un test en mettant les balises meta pour vider le cache dans mes deux page web de test :

testcache1.htm :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
 
<meta http-equiv="Cache-Control" content="private"/>
<meta http-equiv="Pragma" content="no-cache"/>
 
 
    <title>Untitled Page</title>
</head>
<body>
 
 
 
 
<a href="testcache2.htm" > aller page 2</a>
</body>
</html>

et la page :



testcache2.htm :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head>
<meta http-equiv="Cache-Control" content="private"/>
<meta http-equiv="Pragma" content="no-cache"/>
 
    <title>Untitled Page</title>
</head>
<body>
 
</body>
</html>

d'apres ce que j'ai compris : j'ouvre la page testcache1.htm , je clique sur le lien pour acceder à la page testcache2.htm et si j'appuie sur le bouton "page precedente" du navigateur" , normalement le navigateur ne devrait pas retrouver la premiere page

est ce cela ?

[Arthis]

Le navigateur va retrouver ta page car il va la redemander au serveur.
Surtout il va en redemander l'execution, donc en fonction du nouveau contexte ou tu n es plus authentifié...(enfin ca c'est la théorie )

par contre en ce qui concerne Cassini, je t'avoue que c'est une bonne question... je ne sais pas. Si tu trouves merci de me le dire...

[bartoumi]

ton authentification est de qu'elle type?

[mapmip]

je comptais faire une authentification par formulaire relié à une base Access mais le probleme n'est pas là je pense.
c'est vraiment une question de zapper le cache des pages web qui ne devraient etre accessible qu'apres connexion par login

[flogreg]

si tu reviens sur ta page en cache et que tu réactualise, est ce que tu accedes toujours à la page ?

[mapmip]

si tu reviens sur ta page en cache et que tu réactualise, est ce que tu accedes toujours à la page ?

non si je reactualise , la page n'est plus visible mais avant de reactualiser la page, les données sont visibles

[Arthis]

As tu essaye de vider manuellement ton cache avant de faire appel au boutton précédent?

Si jamais tu vois encore tes infos cela voudrait dire que le probleme viendrait du cache serveur à mon avis,dans le cas contraire c'est bien le client qui serait incriminé mais je n'entrevois pas de solution pour pallier à ca....

bon courage,