首页 新闻 搜索 专区 学院

为什么多用户登陆推出后可以更新别人的信息?

0
悬赏园豆:20 [已关闭问题]
<P>用ASP.NET的Membership</P> <P>我在同一台机子上用帐号A登陆并在editprofile.aspx页修改了信息,然后退出,</P> <P>接着再使用帐号B登陆,<STRONG>点浏览器的</STRONG><FONT color=#800000><STRONG>后退按钮</STRONG></FONT><FONT color=#000000>回到editprofile.aspx页,居然可以显示A的信息,并且提交表单后,账户A的信息改变了!!!</FONT></P> <P>不知道这是怎么回事?账户A确实已经退出了的,就算浏览器有缓存,那表单也不应该能提交的啊?</P> <P>&nbsp;</P>
网行客的主页 网行客 | 初学一级 | 园豆:180
提问于:2007-12-10 13:13
< >
分享
其他回答(6)
0
Membership,MS把程序员教越来越简单了
AndyFish | 园豆:1575 (小虾三级) | 2007-12-10 13:55
0
是不是使用了cookieless?或者别的什么?感觉问题比较奇怪?
丁学 | 园豆:18530 (专家六级) | 2007-12-10 14:13
0
editprofile.aspx,是个性化页面吗?看到的应该是本地的缓存吧。
网众小付 | 园豆:265 (菜鸟二级) | 2007-12-10 21:06
0
这个是因为浏览器的历史浏览功能,你可以查看ie的历史地址,这个是浏览器的缓存,你后退的时候,其实是浏览历史页面...建议dudu在用户退出的时候屏蔽掉ie的后退功能,或者清空历史缓存...
(心)Shing Ye | 园豆:125 (初学一级) | 2007-12-10 23:49
0
用后退是可以看到历史记录信息,但这里是不能提交的吧,已经过期的数据了,我估计楼主的问题就是缓存导致的,没用过membership,也只是猜测一下,期待更好的答案
niugm | 园豆:1685 (小虾三级) | 2007-12-11 09:59
0
楼主能放出代码吗?看看你怎么写的 另外,你是怎么退出的?
G yc {Son of VB.NET} | 园豆:2006 (老鸟四级) | 2007-12-13 14:46
0
给这个页面加上一个Response.Cache.SetCacheability(HttpCacheability.NoCache); 禁用客户端退回. 估计LZ写的身份验证有问题. 最好使用.net 的自带的FormsAuthentication.SetAuthCookie(); 方法来给用户传递安全票据而避免使用Session.
沙加 | 园豆:3680 (老鸟四级) | 2007-12-25 14:03
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册