全面考察“禁用瀏覽器後退”_CSS/HTML

瀏覽器的後退按鈕使得我們能夠方便地返回以前訪問過的頁面，它無疑非常有用。但有時候我們不得不關閉這個功能，以
防止使用者打亂預定的頁面訪問次序。本文介紹網路上可找到的各種禁用瀏覽器後退按鈕方案，分析它們各自的優缺點和適
用場合。
一、概述
　　 曾經有許多人問起，“怎樣才能‘禁用'瀏覽器的後退按鈕？”，或者“怎樣才能防止使用者點擊後退按鈕返回以前瀏
覽過的頁面？”在ASP論壇上，這個問題也是問得最多的問題之一。遺憾的是，答案非常簡單：我們無法禁用瀏覽器的後退
按鈕。
　　 起先我對於居然有人想要禁用瀏覽器的後退按鈕感到不可思議。後來，看到竟然有那麼多的人想要禁用這個後退按
鈕，我也就釋然（想要禁用的只有後退按鈕，不包括瀏覽器的前進按鈕）。因為在預設情況下，使用者提交表單之後可以通
過後退按鈕返回表單頁面（而不是使用“編輯”按鈕！），然後再次編輯並提交表單向資料庫插入新的記錄。這是我們不
願看到的。
　　 因此我就決定要找出避免出現這種情況的方法。我訪問了許多網站，參考了這些網站所介紹的各種實現方法。如果你
經常訪問ASP編程網站，本文所介紹的部分內容你可能已經見到過。本文的任務是把各種可能的方法都介紹給大家，然後找
出最好的方法！
二、禁止緩衝
　　 在我找到的許多方案中，其中有一種建議禁止頁面緩衝。具體是使用伺服器端指令碼，如下所示：
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
%>
　　 這種方法非常有效！它強制瀏覽器重新訪問伺服器下載頁面，而不是從緩衝讀取頁面。使用這種方法時，編程者的主
要任務是建立一個會話級的變數，通過這個變數確定使用者是否仍舊可以查看那個不適合通過後退按鈕訪問的頁面。由於瀏
覽器不再緩衝這個頁面，當使用者點擊後退按鈕時瀏覽器將重新下載該頁面，此時程式就可以檢查那個會話變數，看看是否
應該允許使用者開啟這個頁面。
　　 例如，假設我們有如下表單：
<%
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
If Len(Session("FirstTimeToPage")) > 0 then
&single; 使用者已經訪問過當前頁面，現在是再次返回訪問。
&single; 清除會話變數，將使用者重新導向到登入頁面。
Session("FirstTimeToPage") = ""
Response.Redirect "/Bar.asp"
Response.End
End If
&single; 如果程式運行到這裡，說明使用者能夠查看當前頁面
&single; 以下開始建立表單
%>

　　 我們藉助會話變數FirstTimeToPage檢查使用者是否是第一次訪問當前頁面。如果不是第一次（即Session
("FirstTimeToPage")包含某個值），那麼我們就清除會話變數的值，然後把使用者重新定向到一個開始頁面。這樣，當表單
提交時（此時SompePage.asp被開啟），我們必須賦予FirstTimeToPage一個值。即，在SomePage.asp中我們需要加上下面
的代碼：
Session("FirstTimeToPage") = "NO"
　　 這樣，已經開啟SomePage.asp的使用者如果點擊後退按鈕，瀏覽器將重新請求伺服器下載頁面，伺服器檢查到Session
("FirstTimeToPage")包含了一個值，於是就清除Session("FirstTimeToPage")，並把使用者重新導向到其他頁面。當然，所有
這一切都需要使用者啟用了Cookie，否則會話變數將是無效的。（有關該問題的更多說明，請參見For session variables
to work, must the Web visitor have cookies enabled?）
　　 另外，我們也可以用用戶端代碼使瀏覽器不再緩衝Web頁面：






　　 如果使用上面的方法強制瀏覽器不再緩衝Web頁面，必須注意以下幾點：
只有在使用安全連線時“Pragma: no-cache”才防止瀏覽器快取頁面面。對於不受安全保護的頁面，“Pragma: no-cache”
被視為與“Expires: -1”相同，此時瀏覽器仍舊快取頁面面，但把頁面標記為立即到期。
在IE 4或5中，“Cache-Control”META HTTP-EQUIV標記將被忽略，不起作用。
　　 在實際應用中我們可以加上所有這些代碼。然而，由於這種方法不能適用於所有的瀏覽器，所以是不推薦使用的。但
如果是在Intranet環境下，管理員可以控制使用者使用哪種瀏覽器，我想還是有人會使用這種方法。
三、其他方法
　　 接下來我們要討論的方法以後退按鈕本身為中心，而不是瀏覽器緩衝。這兒有一篇文章Rewiring the Back Button很
值得參考。不過我注意到，如果使用這種方法，雖然使用者點擊一下後退按鈕時他不會看到以前輸入資料的頁面，但只要點
擊兩次就可以，這可不是我們希望的效果，因為很多時候，固執的使用者總是能夠找到繞過預防措施的辦法。
　　 另外一種禁用後退按鈕的辦法是用用戶端JavaScript開啟一個沒有工具條的視窗，這使得使用者很難返回前一頁面，但
不是不可能。一種更安全但相當惱人的方法是，當表單提交時開啟一個新的視窗，與此同時關閉表單所在的視窗。但我覺
得這種方法不值得認真考慮，因為我們總不能讓使用者每提交一個表單就開啟一個新視窗。
　　 那麼，在那個我們不想讓使用者返回的頁面是否也可以加入JavaScript代碼呢？在這個頁面中加入的JavaScript代碼可
用來產生點擊前進按鈕的效果，這樣也就抵消了使用者點擊後退按鈕所產生的動作。用於實現該功能的JavaScript代碼如下
所示：

　　 同樣地，這種方法雖然有效，但距離“最好的方法”還差得很遠。後來我又看到有人建議用location.replace從一個
頁面轉到另一個頁面。這種方法的原理是，用新頁面的URL替換當前的曆史紀錄，這樣瀏覽歷程記錄中就只有一個頁面，後
退按鈕永遠不會變為可用。我想這可能正是許多人所尋求的方法，但這種方法仍舊不是任何情況下的最好方法。使用這種
方法的執行個體如下所示：
event.returnValue=false; ">
禁止後退到本頁面的連結
　　 試試下面這個連結：
　　 禁止後退到本頁面的連結！
　　 這種方法的缺點在於：簡單地運用Response.Redirect將不再有效，這是因為每次使用者從一個頁面轉到另一個頁面，
我們都必須用用戶端代碼清除location.history。另外還要注意，這種方法清除的是最後一個訪問記錄，而不是全部
的訪問記錄。
　　 點擊上面的連結，你將開啟一個簡單的HTML頁面。再點擊後退按鈕，你可以看到這時開啟的不是本頁面，而是本頁面
之前的頁面！（當然，你必須在瀏覽器中啟用了用戶端JavaScript代碼。）
　　 經過一番仔細的尋尋覓覓之後，我發現仍舊無法找出真正能夠完全禁用瀏覽器後退按鈕的辦法。所有這裡介紹的方法
都能夠在不同程度上、以不同的方式禁止使用者返回前一頁面，但它們都有各自的局限。由於不存在能夠完全禁用後退按鈕
的方法，所以最好的方案應該是：混合運用用戶端指令碼和伺服器端指令碼。

