/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Kan man undgå at brosweren gemmer filer fr~
Fra : Tore


Dato : 24-04-04 11:13

Jeg har en hjemmeside med en sektion der kræver password for at
man kan komme ind. Dette kontrollerer jeg ved hjælp af Session
først på alle sider i denne sektion:

<%
' Hvis brugeren ikke er logget rigtigt på
' sendes han/hun direkte tilbage til passwordformularen login.asp
If Session("login") <> "JA" Then
Response.Redirect "login.asp"
End If
%>

Efter 15 minutters inaktivitet udløber Session for en
sikkerhedsskyld hvis brugeren er på en offentlig computer.

Imidlertid gemmer IE i 'Oversigt' - oversigten over de besøgte
hjemmesider en kopi af de sider man har besøgt. Det gør ikke så
meget hvis computeren er online (for så bliver man bare
redirected), men hvis den er offline kan man ved hjælp af
'Oversigt' se de besøgte sider som ellers normalt kræver kode
idet IE så trækker på de filer den har gemt på computeren.

Jeg har prøvet at løse problemet med metatags i <head>:
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-store">
<META HTTP-EQUIV="Expires" CONTENT="0">

Men det løser ikke problemet. Nogle der har en asp-ide (eller
andet)til en løsning?

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Jesper Stocholm (24-04-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 24-04-04 13:05

Tore <tore.rich@get2net.dk> wrote in news:c6dej2$oij$1@sunsite.dk:

> Jeg har en hjemmeside med en sektion der kræver password for at
> man kan komme ind. Dette kontrollerer jeg ved hjælp af Session
> først på alle sider i denne sektion:
>
[snip]
>
> Efter 15 minutters inaktivitet udløber Session for en
> sikkerhedsskyld hvis brugeren er på en offentlig computer.
>
> Imidlertid gemmer IE i 'Oversigt' - oversigten over de besøgte
> hjemmesider en kopi af de sider man har besøgt. Det gør ikke så
> meget hvis computeren er online (for så bliver man bare
> redirected), men hvis den er offline kan man ved hjælp af
> 'Oversigt' se de besøgte sider som ellers normalt kræver kode
> idet IE så trækker på de filer den har gemt på computeren.
>
> Jeg har prøvet at løse problemet med metatags i <head>:
> <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
> <META HTTP-EQUIV="Cache-Control" CONTENT="no-store">
> <META HTTP-EQUIV="Expires" CONTENT="0">
>
> Men det løser ikke problemet. Nogle der har en asp-ide (eller
> andet)til en løsning?

HTTP-EQUIV-meta elementer er - som navnet antyder - ækvivalenter til
HTTP-headers. Derfor er det altid en god idé at sætte headers på
serversiden, dvs her i ASP. Du kan med fordel kigge på artiklen [1] på
www.asp-faq.dk, hvor der er beskrevet en metode til at forsøge at undgå
det.

Husk dog på - som altid web webudvikling - at der er andre browsere end
IE og at man ikke kan forvente, at alle browsere opfører sig ens. Hvis
det er meget vigtigt, at siderne i cache slettes, så kan du tilføje
linierne fra artiklen i dine sider, og fortælle dine brugere, at de ved
logout skal lukke selve browseren ned. Kun på den måde kan du være
_næsten_ sikker på, at siderne ikke længere ligger i browserens cache.

[1] http://www.asp-faq.dk/article/?id=70

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Tore (24-04-2004)
Kommentar
Fra : Tore


Dato : 24-04-04 15:55

Jesper Stocholm wrote in dk.edb.internet.webdesign.serverside.asp:

> HTTP-EQUIV-meta elementer er - som navnet antyder - ækvivalenter til
> HTTP-headers. Derfor er det altid en god idé at sætte headers på
> serversiden, dvs her i ASP. Du kan med fordel kigge på artiklen [1] på
> www.asp-faq.dk, hvor der er beskrevet en metode til at forsøge at undgå
> det.

Tak, det virkede med Response-kommandoerne :)

At skrive HTTP-EQUIV-meta elementerne som normalt indenfor <head></head>
virker åbentbart ikke når man skriver i asp og ikke html...

/Tore

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste