asp.net 防止用户通过后退按钮重复提交表单

更新时间：2009年11月12日 22:49:45 作者：

经过一番仔细的寻寻觅觅之后，我发现仍旧无法找出真正能够完全禁用浏览器后退按钮的办法。所有这里介绍的方法都能够在不同程度上、以不同的方式禁止用户返回前一页面，但它们都有各自的局限。

防止用户通过后退按钮重复提交表单
<%
response.Buffer=true
response.Expires=0
response.ExpiresAbsolute=now()-1
response.CacheControl="no-cache"
%>
response.Buffer=true的意思就是指明输出页面是否被缓冲，当属性值为True时，服务器将不会向客户端发送任何信息，直到所有程序执行完或者遇到
<% Response.Flush %>或<% Response.End %>
语句，才会释放缓冲区的信息。
Expires 属性
Expires 属性指定了在浏览器上缓冲存储的页距过期还有多少时间。如果用户在某个页过期之前又回到此页，就会显示缓冲区中的版本
语法
Response.Expires [= number]
参数
number
距过期还有多少分钟。将此参数设置为 0 可使缓存的页立即过期。
注释
若此属性在一页上设置了多次，则使用最短的时间。
应用于
Response 对象
Response.expires=0也表示立即过期，但如果client和server不在一个时区或者client的时间早于server上的时间，则不能立即过期。所以用负数或者用Response.ExpiresAbsolute=now()-1来表示立即过期，response.expires=1表示在1分钟后过期。

asp中Response.ExpiresAbsolute=now()-1
在asp页面中，通常会有这样的设置。
Response.ExpiresAbsolute=now()-1‘设置过期时间的绝对值为当前时间-1,即出来后就过期了
这是因为默认情况下，浏览器将页面先载入缓存，然后才显示出来．通过上述设置，使浏览器对页面不进行缓存，所以当用户点＂后退＂后，由于页面没有缓存，所以浏览器只能再次通过向服务器发出ＨＴＴＰ请求来得到页面，这样就实现了限制了用户对同一网页进行多次操作。
asp中Response.Expires = -1
一般情况下，当用户请求WEB服务器时，服务器把请求回复给客户端。在客户端，浏览器把缓存作为一种加快速度的策略，就是当请求时先检查缓存的情况，如果有就直接调缓存了，而不请求服务器了。
在WEB程序设计中，有时为了防止重复的提交或者严格的次序等，必须让用户的数据立即在使用后就过期，当用户后退时就显示过期而不能继续使用。也算是为安全考虑的吧。
一般，response.expires写在页面的最上端，后面跟的是一个时间，就是过期的时间，0表示立即过期。

asp中对浏览器缓存的设置
Response.CacheControl = "no-cache"
设置不缓存在临时文件中.本句是指,上网时看到的图片通常在internet的

接下来我们要讨论的方法以后退按钮本身为中心，而不是浏览器缓存。这儿有一篇文章Rewiring the Back Button很值得参考。不过我注意到，如果使用这种方法，虽然用户点击一下后退按钮时他不会看到以前输入数据的页面，但只要点击两次就可以，这可不是我们希望的

效果，因为很多时候，固执的用户总是能够找到绕过预防措施的办法。
　　另外一种禁用后退按钮的办法是用客户端javascript打开一个没有工具条的窗口，这使得用户很难返回前一页面，但不是不可能。一种更安全但相当恼人的方法是，当表单提交时打开一个新的窗口，与此同时关闭表单所在的窗口。但我觉得这种方法不值得认真考虑，因为我

们总不能让用户每提交一个表单就打开一个新窗口。
　　那么，在那个我们不想让用户返回的页面是否也可以加入javascript代码呢？在这个页面中加入的javascript代码可用来产生点击前进按钮的效果，这样也就抵消了用户点击后退按钮所产生的动作。用于实现该功能的javascript代码如下所示：
<script language="javascript">

</script>
　　同样地，这种方法虽然有效，但距离“最好的方法”还差得很远。后来我又看到有人建议用location.replace从一个页面转到另一个页面。这种方法的原理是，用新页面的URL替换当前的历史纪录，这样浏览历史记录中就只有一个页面，后退按钮永远不会变为可用。我想这可能正是许多人所寻求的方法，但这种方法仍旧不是任何情况下的最好方法。使用这种方法的实例如下所示：
<A HREF="PageName.htm" onclick="javascript:location.replace(this.href); event.returnvalue=false; ">
禁止后退到本页面的链接
　　试试下面这个链接：
　　禁止后退到本页面的链接！
　　这种方法的缺点在于：简单地运用Response.Redirect将不再有效，这是因为每次用户从一个页面转到另一个页面，我们都必须用客户端代码清除 location.history。另外还要注意，这种方法清除的是最后一个访问历史记录，而不是全部的访问记录。
　　点击上面的链接，你将打开一个简单的HTML页面。再点击后退按钮，你可以看到这时打开的不是本页面，而是本页面之前的页面！（当然，你必须在浏览器中启用了客户端javascript代码。）

　　经过一番仔细的寻寻觅觅之后，我发现仍旧无法找出真正能够完全禁用浏览器后退按钮的办法。所有这里介绍的方法都能够在不同程度上、以不同的方式禁止用户返回前一页面，但它们都有各自的局限。由于不存在能够完全禁用后退按钮的方法，所以最好的方案应该是：混合运用客户端脚本和服务器端脚本。

您可能感兴趣的文章:

asp.net 动态表单之数据分页
我们很常会在项目中提到一个动态表单的概念，比如学校里面学生的考试成绩，当学生登录系统的时候，他当然是希望看到他自己所有科目的成绩；又或者是班主任，他需要看到本班同学所有科目的成绩；这些时候我们一般都会在页面中呈现如下的效果。
2010-03-03
asp.net小孔子cms中的数据添加修改
最近都在看小孔子cms的代码，其添加与修改数据十分方便，做下笔记，代码主要提取自小孔子cms，去掉了不用的函数并把相关代码写到一个文件中
2008-08-08
禁用aspx页面的客户端缓存(防止页面被修改)
默认情况下，IE打开一个网页，会在本地进行缓存,在某些时候也会带来了弊端，比如修改信息的页面等等因为URL并没有改变,所以IE会读取本地缓存，这种情况特别容易出现在弹出对话框或窗口进行修改的方式感兴趣的朋友可以了解下，或许对你有所帮助
2013-02-02
asp.net fileupload 实现上传
在vs的视图模式下，添加上传组件，以及添加一个按钮button，随后在后置代码中加入如下信息
2009-05-05
Asp.Net Core中基于Session的身份验证的实现
这篇文章主要介绍了Asp.Net Core中基于Session的身份验证的实现
2018-09-09
Asp.Net Core轻松学之利用日志监视进行服务遥测详解
这篇文章主要给大家介绍了关于Asp.Net Core轻松学之利用日志监视进行服务遥测的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面来一起看看吧
2018-12-12
c#.net 动态读取走马灯代码实例分享
c#.net 动态读取走马灯代码实例分享，需要的朋友可以参考一下
2013-06-06
完美解决api、WebService跨域的问题
下面小编就为大家分享一篇快速解决api、WebService跨域的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-01-01
Visual Studio 2022 MAUI NU1105(NETSDK1005) 问题处理记录
某一天修改了几行代码后,突然项目无法编译了,提示NU1105错误，这篇文章主要介绍了Visual Studio 2022 MAUI NU1105(NETSDK1005) 处理记录,需要的朋友可以参考下
2022-12-12
ASP.NET MVC重写RazorViewEngine实现多主题切换
这篇文章主要为大家详细介绍了ASP.NET MVC重写RazorViewEngine实现多主题切换，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-06-06