Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
9 janvier 2008 3 09 /01 /janvier /2008 08:57

Lorsque l'utilisateur est déconnecté (logged out) du site, il est encore possible de voir les pages privés qui ont été visité en faisant un simple "page précédente" (backward).

Pour éviter cela il suffit d'empécher la mis en cache des pages privées.

Code :

Private Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
        If Not Page.IsPostBack Then
            Response.ExpiresAbsolute = Now()
            Response.Expires = 0
            Response.CacheControl = "no-cache"
            Response.Buffer = True
        End If
End Sub

Le serveur sera plus souvent sollicité mais c'est toujours mieux que d'avoir une faille de sécurité. Vous pouvez également mettre ce code sur la MasterPage de vos pages privées. Évitez de mettre ce code sur vos pages publics car cela sollicitera le serveur inutilement.

Partager cet article

Repost 0
Published by Cyril - dans ASP.NET
commenter cet article

commentaires