Browser-Blättern nach Logout im FE #1995
Comments
|
Die Seiten befinden sich ja auch nach wie vor im Browser-Cache = kein TYPOlight-Fehler. --- Originally created on May 19th, 2010, at 12:21pm |
|
Auch ich wurde gerade von Kunden darauf angesprochen, warum die vielgepriesene Sicherheit von TL im Frontend - bei abgeschaltetem Browser- und TL-Chache - versagt. Da das Verhalten im BE ganz anders ist und der Zurückbutton +nicht+ dazu führt, dass man "wieder drin" ist, hätte ich mir an dieser Stelle eine nachvollziehbarere Erklärung gewünscht. --- Originally created by Anke on May 19th, 2010, at 06:09pm |
|
Auch im Backend kann ich mit dem Zurück-Button bereits abgerufene Inhalte ansehen. Ich muss dazu nur in den Offlinemodus des Browsers wechseln. --- Originally created on May 19th, 2010, at 06:15pm |
|
Krass  Jetzt verstehe ich endlich, warum man den Browser nach einem "Bankenbesuch" schließen soll... --- Originally created by Anke on May 19th, 2010, at 06:32pm |
|
Das stimmt leider. Daher liegt es wohl wirklich an den Browsern und die Sicherheit ist somit nicht gegeben. Aber dennoch, irgendeine Lösung muß da her. Denn es betrifft ja auch andere Systeme. Aber danke erstmal für die Aufklärung! --- Originally created by Oden on May 19th, 2010, at 06:41pm |
|
--- Originally closed on May 19th, 2010, at 12:21pm |
|
Ok I can confirm that this works.. header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0'); ..I would suggest one extra condition like if FE user logged in than above header |
Nach erfolgreichem Logout im FE kann man noch die geschützten Seiten mit den Browser-Zurück-Buttons aufrufen. Editieren geht zwar nicht, aber dennoch ist das ja so nicht wirklich geschützt.
--- Originally created by Oden on May 18th, 2010, at 07:30pm (ID 1995)
The text was updated successfully, but these errors were encountered: