怎麼禁止浏覽器的後退按鈕?浏覽器的後退按鈕使得我們能夠方便地返回以前訪問過的頁面它無疑非常有用但有時候我們不得不關閉這個功能以防止用戶打亂預定的頁面訪問次序本文介紹網絡上可找到的各種禁用浏覽器後退按鈕方案分析它們各自的優缺點和適用場合
一概述
曾經有許多人問起怎樣才能禁用浏覽器的後退按鈕?或者怎樣才能防止用戶點擊後退按鈕返回以前浏
覽過的頁面?在ASP論壇上這個問題也是問得最多的問題之一遺憾的是答案非常簡單我們無法禁用浏覽器的後退
按鈕
起先我對於居然有人想要禁用浏覽器的後退按鈕感到不可思議後來看到竟然有那麼多的人想要禁用這個後退按
鈕我也就釋然(想要禁用的只有後退按鈕不包括浏覽器的前進按鈕)因為在默認情況下用戶提交表單之後可以通
過後退按鈕返回表單頁面(而不是使用編輯按鈕!)然後再次編輯並提交表單向數據庫插入新的記錄這是我們不
願看到的
因此我就決定要找出避免出現這種情況的方法我訪問了許多網站參考了這些網站所介紹的各種實現方法如果你
經常訪問ASP編程網站本文所介紹的部分內容你可能已經見到過本文的任務是把各種可能的方法都介紹給大家然後找
出最好的方法!
二禁止緩存
在我找到的許多方案中其中有一種建議禁止頁面緩存具體是使用服務器端腳本如下所示
<%
ResponseBuffer = True
ResponseExpiresAbsolute = Now()
ResponseExpires =
ResponseCacheControl = nocache
%>
這種方法非常有效!它強制浏覽器重新訪問服務器下載頁面而不是從緩存讀取頁面使用這種方法時編程者的主
要任務是創建一個會話級的變量通過這個變量確定用戶是否仍舊可以查看那個不適合通過後退按鈕訪問的頁面由於浏
覽器不再緩存這個頁面當用戶點擊後退按鈕時浏覽器將重新下載該頁面此時程序就可以檢查那個會話變量看看是否
應該允許用戶打開這個頁面
例如假設我們有如下表單
<%
ResponseBuffer = True
ResponseExpiresAbsolute = Now()
ResponseExpires =
ResponseCacheControl = nocache
If Len(Session(FirstTimeToPage)) > then
&single; 用戶已經訪問過當前頁面現在是再次返回訪問
&single; 清除會話變量將用戶重定向到登錄頁面
Session(FirstTimeToPage) =
ResponseRedirect /Barasp
ResponseEnd
End If
&single; 如果程序運行到這裡說明用戶能夠查看當前頁面
&single; 以下開始創建表單
%>
<form method=post action=SomePageasp>
<input type=submit>
</form>
我們借助會話變量FirstTimeToPage檢查用戶是否是第一次訪問當前頁面如果不是第一次(即Session
(FirstTimeToPage)包含某個值)那麼我們就清除會話變量的值然後把用戶重新定向到一個開始頁面這樣當表單
提交時(此時SompePageasp被打開)我們必須賦予FirstTimeToPage一個值即在SomePageasp中我們需要加上下面
的代碼
Session(FirstTimeToPage) = NO
這樣已經打開SomePageasp的用戶如果點擊後退按鈕浏覽器將重新請求服務器下載頁面服務器檢查到Session
(FirstTimeToPage)包含了一個值於是就清除Session(FirstTimeToPage)並把用戶重定向到其他頁面當然所有
這一切都需要用戶啟用了Cookie否則會話變量將是無效的(有關該問題的更多說明請參見For session variables
to work must the Web visitor have cookies enabled?)
另外我們也可以用客戶端代碼使浏覽器不再緩存Web頁面
<html>
<head>
<meta httpequiv=Expires CONTENT=>
<meta httpequiv=CacheControl CONTENT=nocache>
<meta httpequiv=Pragma CONTENT=nocache>
</head>
如果使用上面的方法強制浏覽器不再緩存Web頁面必須注意以下幾點
只有在使用安全連接時Pragma: nocache才防止浏覽器緩存頁面對於不受安全保護的頁面Pragma: nocache
被視為與Expires: 相同此時浏覽器仍舊緩存頁面但把頁面標記為立即過期
在IE 或中CacheControlMETA HTTPEQUIV標記將被忽略不起作用
在實際應用中我們可以加上所有這些代碼然而由於這種方法不能適用於所有的浏覽器所以是不推薦使用的但
如果是在Intranet環境下管理員可以控制用戶使用哪種浏覽器我想還是有人會使用這種方法
三其他方法
接下來我們要討論的方法以後退按鈕本身為中心而不是浏覽器緩存這兒有一篇文章Rewiring the Back Button很
值得參考不過我注意到如果使用這種方法雖然用戶點擊一下後退按鈕時他不會看到以前輸入數據的頁面但只要點
擊兩次就可以這可不是我們希望的效果因為很多時候固執的用戶總是能夠找到繞過預防措施的辦法
另外一種禁用後退按鈕的辦法是用客戶端JavaScript打開一個沒有工具條的窗口這使得用戶很難返回前一頁面但
不是不可能一種更安全但相當惱人的方法是當表單提交時打開一個新的窗口與此同時關閉表單所在的窗口但我覺
得這種方法不值得認真考慮因為我們總不能讓用戶每提交一個表單就打開一個新窗口
那麼在那個我們不想讓用戶返回的頁面是否也可以加入JavaScript代碼呢?在這個頁面中加入的JavaScript代碼可
用來產生點擊前進按鈕的效果這樣也就抵消了用戶點擊後退按鈕所產生的動作用於實現該功能的JavaScript代碼如下
所示
<script language=JavaScript>
<!
javascript:windowhistoryforward()
//>
</script>
同樣地這種方法雖然有效但距離最好的方法還差得很遠後來我又看到有人建議用locationreplace從一個
頁面轉到另一個頁面這種方法的原理是用新頁面的URL替換當前的歷史紀錄這樣浏覽歷史記錄中就只有一個頁面後
退按鈕永遠不會變為可用我想這可能正是許多人所尋求的方法但這種方法仍舊不是任何情況下的最好方法使用這種
方法的實例如下所示
<A HREF= onclick=javascript:locationreplace(thishref)
eventreturnValue=false; >
禁止後退到本頁面的鏈接</A>
禁止後退到本頁面的鏈接!
這種方法的缺點在於簡單地運用ResponseRedirect將不再有效這是因為每次用戶從一個頁面轉到另一個頁面
我們都必須用客戶端代碼清除locationhistory另外還要注意這種方法清除的是最後一個訪問歷史記錄而不是全部
的訪問記錄
點擊上面的鏈接你將打開一個簡單的HTML頁面再點擊後退按鈕你可以看到這時打開的不是本頁面而是本頁面
之前的頁面!(當然你必須在浏覽器中啟用了客戶端JavaScript代碼)
經過一番仔細的尋尋覓覓之後我發現仍舊無法找出真正能夠完全禁用浏覽器後退按鈕的辦法所有這裡介紹的方法
都能夠在不同程度上以不同的方式禁止用戶返回前一頁面但它們都有各自的局限由於不存在能夠完全禁用後退按鈕
的方法所以最好的方案應該是混合運用客戶端腳本和服務器端腳本
From:http://tw.wingwit.com/Article/program/net/201311/12513.html