一種防止頁面後退的實現方法（jsp）__js

當使用者退出系統後，如果再重新開啟登入後的頁面，應該跳轉到一個提示使用者未登入的頁面，這很容易做到，只要在jsp頁面的頭部加上驗證session的代碼既可以。但是由於瀏覽器有緩衝，可以後退，如果退出系統後後退，則還是可以開啟退出前的使用者頁面。如何禁止後退以後載入緩衝的頁面呢。

在網上搜到一種方法，就是設定jsp不可緩衝，代碼如下：

<%      response.setHeader("Pragma","No-cache");      response.setHeader("Cache-Control","no-cache");      response.setDateHeader("Expires",   0);      %>

但是這種方法，只針對ie有效。

後來我想了一個方法：因為後退之後，頁面也是按照html代碼順尋載入的，比如說頁面頁面中有一段代碼

<script>

 alert();

</script>

那面後退至該頁面，也會彈出對話方塊。考慮到這一點，那麼我想可以讓頁面判斷是否使用者已登入，如果未登入則用js跳轉至提示頁面。由於後退到快取頁面面之後js代碼還要運行一次，那麼如果使用者未登入，後退至該頁面就會執行跳轉的代碼。

這時問題又來了，由於後退到達的頁面是完全的html代碼，不與伺服器交換資料，因此如果直接嵌入jsp代碼判斷，那麼後退到達頁面中的jsp變數值實際上是上次與伺服器交換資料後的緩衝值，不會執行jsp代碼。那麼必須要求用html代碼與伺服器進行資料交換，也就是用js來與伺服器通訊，這就必須使用ajax了。

如果用dwr架構，則需要用dwr擷取session，dwr擷取session的方法如下：

HttpSession hs = WebContextFactory.get().getSession();

然後判斷session，返回一個值。js根據這個值來判斷是否需要跳轉。

這時候還有一個問題，在頁面中用dwr封裝的函數，預設是非同步作業的。當在頁面中使用dwr的函數與伺服器交換資料時，其他的html代碼同時在進行載入。這時需要把dwr設定為同步執行，也就是調用的dwr函數後面的代碼，需要等待函數進行完再進行載入。設定方法如下:

dwr.engine.setAsync(false);

該設定僅對當前頁面有效，其他頁面仍然是非同步執行在寫完調用的函數後面，再重新設定dwr為非同步作業：

dwr.engine.setAsync(true);

這樣函數執行完之後其他的dwr函數依然是非同步執行。