ASP编程：关于“禁用扫瞄器前进按钮”（转）

ASP最大的缺点在于网络的安全性和可靠性，企业将经营数据放在开放的平台上，最大的担忧就是如何保证这些数据不被其他人破坏。按钮|扫瞄器扫瞄器的前进按钮使得我们可以便利地前往之前会见过的页面，它无疑十分有效。但偶然候我们不能不封闭这个功效，以
避免用户打乱预定的页面会见序次。本文先容收集上可找到的各类禁用扫瞄器前进按钮计划，剖析它们各自的优弱点和适
用处合。

1、概述
　　已经有很多人问起，“如何才干‘禁用’扫瞄器的前进按钮？”，大概“如何才干避免用户点击前进按钮前往之前浏
览过的页面？”在ASP论坛上，这个成绩也是问得最多的成绩之一。遗憾的是，谜底十分复杂：我们没法禁用扫瞄器的前进
按钮。

　　起先我关于竟然有人想要禁用扫瞄器的前进按钮感应难以想象。厥后，看到居然有那末多的人想要禁用这个前进按
钮，我也就豁然（想要禁用的只要前进按钮，不包含扫瞄器的行进按钮）。由于在默许情形下，用户提交表单以后能够通
事后退按钮前往表单页面（而不是利用“编纂”按钮！），然后再次编纂并提交表单向数据库拔出新的纪录。这是我们不
愿看到的。

　　因而我就决意要找出制止呈现这类情形的办法。我会见了很多网站，参考了这些网站所先容的各类完成办法。假如你
常常会见ASP编程网站，本文所先容的部份内容你大概已见到过。本文的义务是把各类大概的办法都先容给人人，然后找
出最好的办法！

2、克制缓存

　　在我找到的很多计划中，个中有一种倡议克制页面缓存。详细是利用服务器端剧本，以下所示：



<%

Response.Buffer=True

Response.ExpiresAbsolute=Now()-1

Response.Expires=0

Response.CacheControl="no-cache"

%>





　　这类办法十分无效！它强迫扫瞄重视新会见服务器下载页面，而不是从缓存读取页面。利用这类办法时，编程者的主
要义务是创立一个会话级的变量，经由过程这个变量断定用户是不是仍然能够检察谁人不合适经由过程前进按钮会见的页面。因为浏
览器不再缓存这个页面，当用户点击前进按钮时扫瞄器将从头下载该页面，此时程序就能够反省谁人会话变量，看看是不是
应当同意用户翻开这个页面。

　　比方，假定我们有以下表单：



<%

Response.Buffer=True

Response.ExpiresAbsolute=Now()-1

Response.Expires=0

Response.CacheControl="no-cache"



IfLen(Session("FirstTimeToPage"))>0then

&single;用户已会见过以后页面，如今是再次前往会见。

&single;扫除会话变量，将用户重定向到登录页面。

Session("FirstTimeToPage")=""

Response.Redirect"/Bar.asp"

Response.End

EndIf



&single;假如程序运转到这里，申明用户可以检察以后页面

&single;以下入手下手创立表单

%>



<formmethod=postaction="SomePage.asp">

<inputtype=submit>

</form>





　　我们借助会话变量FirstTimeToPage反省用户是不是是第一次会见以后页面。假如不是第一次（即Session
("FirstTimeToPage")包括某个值），那末我们就扫除会话变量的值，然后把用户从头定向到一个入手下手页面。如许，当表单
提交时（此时SompePage.asp被翻开），我们必需付与FirstTimeToPage一个值。即，在SomePage.asp中我们必要加高低面
的代码：



Session("FirstTimeToPage")="NO"





　　如许，已翻开SomePage.asp的用户假如点击前进按钮，扫瞄器将从头哀求服务器下载页面，服务器反省到Session
("FirstTimeToPage")包括了一个值，因而就扫除Session("FirstTimeToPage")，并把用户重定向到其他页面。固然，一切
这统统都必要用户启用了Cookie，不然会话变量将是有效的。（有关该成绩的更多申明，请拜见Forsessionvariables
towork,musttheWebvisitorhavecookiesenabled?）

　　别的，我们也能够用客户端代码使扫瞄器不再缓存Web页面：



<html>

<head>

<metahttp-equiv="Expires"CONTENT="0">

<metahttp-equiv="Cache-Control"CONTENT="no-cache">

<metahttp-equiv="Pragma"CONTENT="no-cache">

</head>





　　假如利用下面的办法强迫扫瞄器不再缓存Web页面，必需注重以下几点：


只要在利用平安毗连时“Pragma:no-cache”才避免扫瞄器缓存页面。关于不受平安回护的页面，“Pragma:no-cache”
被视为与“Expires:-1”不异，此时扫瞄器仍然缓存页面，但把页面标志为当即过时。
在IE4或5中，“Cache-Control”METAHTTP-EQUIV标志将被疏忽，不起感化。
　　在实践使用中我们能够加上一切这些代码。但是，因为这类办法不克不及合用于一切的扫瞄器，以是是不保举利用的。但
假如是在Intranet情况下，办理员能够把持用户利用哪一种扫瞄器，我想仍是有人会利用这类办法。

3、其他办法

　　接上去我们要会商的办法今后退按钮自己为中央，而不是扫瞄器缓存。这儿有一篇文章RewiringtheBackButton很
值得参考。不外我注重到，假如利用这类办法，固然用户点击一下前进按钮时他不会看到之前输出数据的页面，但只需点
击两次就能够，这可不是我们但愿的效果，由于良多时分，刚强的用户老是可以找到绕过防备措施的举措。

　　别的一种禁用前进按钮的举措是用客户端JavaScript翻开一个没有工具条的窗口，这使得用户很难前往前一页面，但
不是不成能。一种更平安但相称末路人的办法是，当表单提交时翻开一个新的窗口，与此同时封闭表单地点的窗口。但我觉
得这类办法不值得仔细思索，由于我们总不克不及让用户每提交一个表单就翻开一个新窗口。

　　那末，在谁人我们不想让用户前往的页面是不是也能够到场JavaScript代码呢？在这个页面中到场的JavaScript代码可
用来发生点击行进按钮的效果，如许也就抵消了用户点击前进按钮所发生的举措。用于完成该功效的JavaScript代码以下
所示：



<scriptlanguage="JavaScript">

<!--

javascript:window.history.forward(1);

//-->

</script>





　　一样地，这类办法固然无效，但间隔“最好的办法”还差得很远。厥后我又看到有人倡议用location.replace从一个
页面转到另外一个页面。这类办法的道理是，用新页面的URL交换以后的汗青记录，如许扫瞄汗青纪录中就只要一个页面，后
退按钮永久不会变成可用。我想这大概恰是很多人所追求的办法，但这类办法仍然不是任何情形下的最好办法。利用这类
办法的实比方下所示：



<AHREF="PageName.htm"onclick="javascript:location.replace(this.href);

event.returnValue=false;">

克制前进到本页面的链接</A>





　　尝尝上面这个链接：

ASP由于使用了COM组件所以它会变的十分强大，但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意，哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失；