Tore <tore.rich@get2net.dk> wrote in news:c6dej2$oij$1@sunsite.dk:
> Jeg har en hjemmeside med en sektion der kræver password for at
> man kan komme ind. Dette kontrollerer jeg ved hjælp af Session
> først på alle sider i denne sektion:
>
[snip]
>
> Efter 15 minutters inaktivitet udløber Session for en
> sikkerhedsskyld hvis brugeren er på en offentlig computer.
>
> Imidlertid gemmer IE i 'Oversigt' - oversigten over de besøgte
> hjemmesider en kopi af de sider man har besøgt. Det gør ikke så
> meget hvis computeren er online (for så bliver man bare
> redirected), men hvis den er offline kan man ved hjælp af
> 'Oversigt' se de besøgte sider som ellers normalt kræver kode
> idet IE så trækker på de filer den har gemt på computeren.
>
> Jeg har prøvet at løse problemet med metatags i <head>:
> <META HTTP-EQUIV="Pragma" CONTENT="no-cache">
> <META HTTP-EQUIV="Cache-Control" CONTENT="no-store">
> <META HTTP-EQUIV="Expires" CONTENT="0">
>
> Men det løser ikke problemet. Nogle der har en asp-ide (eller
> andet)til en løsning?
HTTP-EQUIV-meta elementer er - som navnet antyder - ækvivalenter til
HTTP-headers. Derfor er det altid en god idé at sætte headers på
serversiden, dvs her i ASP. Du kan med fordel kigge på artiklen [1] på
www.asp-faq.dk, hvor der er beskrevet en metode til at forsøge at undgå
det.
Husk dog på - som altid web webudvikling - at der er andre browsere end
IE og at man ikke kan forvente, at alle browsere opfører sig ens. Hvis
det er meget vigtigt, at siderne i cache slettes, så kan du tilføje
linierne fra artiklen i dine sider, og fortælle dine brugere, at de ved
logout skal lukke selve browseren ned. Kun på den måde kan du være
_næsten_ sikker på, at siderne ikke længere ligger i browserens cache.
[1]
http://www.asp-faq.dk/article/?id=70
--
Jesper Stocholm
http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.