禁用Backspace鍵 ，ASP.NET按刪除鍵返回上一張頁面

禁用Backspace鍵 ，ASP.NET按刪除鍵返回上一張頁面       在網頁製作中，由於Backspace鍵可以回退到上一個網頁，利用了緩衝的資料，從而導致一些錯誤發生。網上一些文章： 轉貼：禁用瀏覽器後退之方法比較- -                                                   瀏覽器的後退按鈕使得我們能夠方便地返回以前訪問過的頁面，它無疑非常有用。但有時候我們不得不關閉這個功能，以防止使用者打亂預定的頁面訪問次序。本文介紹網路上可找到的各種禁用瀏覽器後退按鈕方案，分析它們各自的優缺點和適用場合。 一、概述 　　曾經有許多人問起，“怎樣才能‘禁用’瀏覽器的後退按鈕？”，或者“怎樣才能防止使用者點擊後退按鈕返回以前瀏覽過的頁面？”在ASP論壇上，這個問題也是問得最多的問題之一。遺憾的是，答案非常簡單：我們無法禁用瀏覽器的後退按鈕。 　　起先我對於居然有人想要禁用瀏覽器的後退按鈕感到不可思議。後來，看到竟然有那麼多的人想要禁用這個後退按鈕，我也就釋然（想要禁用的只有後退按鈕，不包括瀏覽器的前進按鈕）。因為在預設情況下，使用者提交表單之後可以通過後退按鈕返回表單頁面（而不是使用“編輯”按鈕！），然後再次編輯並提交表單向資料庫插入新的記錄。這是我們不願看到的。 　　因此我就決定要找出避免出現這種情況的方法。我訪問了許多網站，參考了這些網站所介紹的各種實現方法。如果你經常訪問ASP編程網站，本文所介紹的部分內容你可能已經見到過。本文的任務是把各種可能的方法都介紹給大家，然後找出最好的方法！ 二、禁止緩衝 　　在我找到的許多方案中，其中有一種建議禁止頁面緩衝。具體是使用伺服器端指令碼，如下所示： < % Response.Buffer = True Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Response.CacheControl = "no-cache" % > 這種方法非常有效！它強制瀏覽器重新訪問伺服器下載頁面，而不是從緩衝讀取頁面。使用這種方法時，編程者的主要任務是建立一個會話級的變數，通過這個變數確定使用者是否仍舊可以查看那個不適合通過後退按鈕訪問的頁面。由於瀏覽器不再緩衝這個頁面，當使用者點擊後退按鈕時瀏覽器將重新下載該頁面，此時程式就可以檢查那個會話變數，看看是否應該允許使用者開啟這個頁面。 例如，假設我們有如下表單： < % Response.Buffer = True Response.ExpiresAbsolute = Now() - 1 Response.Expires = 0 Response.CacheControl = "no-cache" If Len(Session("FirstTimeToPage")) > 0 then &single; 使用者已經訪問過當前頁面，現在是再次返回訪問。 &single; 清除會話變數，將使用者重新導向到登入頁面。 Session("FirstTimeToPage") = "" Response.Redirect "/Bar.asp" Response.End End If &single; 如果程式運行到這裡，說明使用者能夠查看當前頁面 &single; 以下開始建立表單 %>   < form method=post action="SomePage.asp"> < input type=submit> < /form>     我們藉助會話變數FirstTimeToPage檢查使用者是否是第一次訪問當前頁面。如果不是第一次（即Session("FirstTimeToPage")包含某個值），那麼我們就清除會話變數的值，然後把使用者重新定向到一個開始頁面。這樣，當表單提交時（此時SompePage.asp被開啟），我們必須賦予FirstTimeToPage一個值。即，在SomePage.asp中我們需要加上下面的代碼： Session("FirstTimeToPage") = "NO" 這樣，已經開啟SomePage.asp的使用者如果點擊後退按鈕，瀏覽器將重新請求伺服器下載頁面，伺服器檢查到Session("FirstTimeToPage")包含了一個值，於是就清除Session("FirstTimeToPage")，並把使用者重新導向到其他頁面。當然，所有這一切都需要使用者啟用了Cookie，否則會話變數將是無效的。（有關該問題的更多說明，請參見For session variables to work, must the Web visitor have cookies enabled?） 另外，我們也可以用用戶端代碼使瀏覽器不再緩衝Web頁面： < html> < head> < meta http-equiv="Expires" CONTENT="0"> < meta http-equiv="Cache-Control" CONTENT="no-cache"> < meta http-equiv="Pragma" CONTENT="no-cache"> < /head> 如果使用上面的方法強制瀏覽器不再緩衝Web頁面，必須注意以下幾點： 只有在使用安全連線時“Pragma: no-cache”才防止瀏覽器快取頁面面。對於不受安全保護的頁面，“Pragma: no-cache”被視為與“Expires: -1”相同，此時瀏覽器仍舊快取頁面面，但把頁面標記為立即到期。 在IE 4或5中，“Cache-Control”META HTTP-EQUIV標記將被忽略，不起作用。 　　在實際應用中我們可以加上所有這些代碼。然而，由於這種方法不能適用於所有的瀏覽器，所以是不推薦使用的。但如果是在Intranet環境下，管理員可以控制使用者使用哪種瀏覽器，我想還是有人會使用這種方法。 三、其他方法 　　 接下來我們要討論的方法以後退按鈕本身為中心，而不是瀏覽器緩衝。這兒有一篇文章Rewiring the Back Button很值得參考。不過我注意到，如果使用這種方法，雖然使用者點擊一下後退按鈕時他不會看到以前輸入資料的頁面，但只要點擊兩次就可以，這可不是我們希望的效果，因為很多時候，固執的使用者總是能夠找到繞過預防措施的辦法。 　　 另外一種禁用後退按鈕的辦法是用用戶端JavaScript開啟一個沒有工具條的視窗，這使得使用者很難返回前一頁面，但不是不可能。一種更安全但相當惱人的方法是，當表單提交時開啟一個新的視窗，與此同時關閉表單所在的視窗。但我覺得這種方法不值得認真考慮，因為我們總不能讓使用者每提交一個表單就開啟一個新視窗。 　　 那麼，在那個我們不想讓使用者返回的頁面是否也可以加入JavaScript代碼呢？在這個頁面中加入的JavaScript代碼可用來產生點擊前進按鈕的效果，這樣也就抵消了使用者點擊後退按鈕所產生的動作。用於實現該功能的JavaScript代碼如下所示： < script language="JavaScript"> < !-- javascript:window.history.forward(1); //--> < /script> 同樣地，這種方法雖然有效，但距離“最好的方法”還差得很遠。後來我又看到有人建議用location.replace從一個頁面轉到另一個頁面。這種方法的原理是，用新頁面的URL替換當前的曆史紀錄，這樣瀏覽歷程記錄中就只有一個頁面，後退按鈕永遠不會變為