提交后失效

Question

我正在为J2EE容器（JSTL + JSP + Stripes）中的信用应用程序实现一个iAuth表单。在实施指南厂商状态：

过期“问题”页面后，答案提交

在进行iAuth交易则需要“到期”上，消费者的问题将被显示在页面他们提交了答案后。这对于防止消费者在已经提交一次并发现他们的认证尝试不成功后使用“后退”按钮来修改他们的答案是至关重要的。一旦问题集的答案已被传送至供应商，那么问题会话将被关闭。任何额外尝试修改相同问题集的答案都会导致“无效的事务 - 继续”响应。

我不确定这是什么意思。

“他们”是否建议在表单页上设置“Cache-Control”和/或“Pragma”标题？

Answer 1

那么你可以使用HTTP相关技术来过期页面。但这些方法恰恰是我认为的“软”技术。

为了更好地保护您的系统，你可能要采取这种服务器端实现的：

页A指的是去到窗体页和B页的页面是接收发布信息的控制器通过Form页面。

1. 用户访问网页A
2. 页A确定表单网页应该是可见的，以用户
3. 网页A创建一个会话变量A并将其设置为true
4. 页A示出了一个链接，或者重定向用户到表单页面
5. 表单页面确定用户是否可以通过检查会话变量来查看页面A
6. 表单页面显示表单。
7. 用户输入的信息，并提交表单
8. 表单网页后数据至网页B
9. 网页B接收到的信息，验证和删除会话变量A

当然也可以是甚至更复杂的时间检查（用户是否从A页到B表的时间过长，或者仅仅花了一秒钟将表单页提交到B页）。

说到网络安全：服务器端>客户端