1、在JSP頁(yè)面加下面清除緩存代碼試下看看：1、加個(gè)防重復(fù)提交代碼，Struts里面有的2、Action中跳轉(zhuǎn)時(shí)，不要使用mapping.findFward()方式跳轉(zhuǎn)，跳轉(zhuǎn)時(shí)候，用returnnewActionFward(“URL“true)3、在頁(yè)面上加上判斷session，為空，則session失效2、當(dāng)開(kāi)發(fā)有密碼登陸的系統(tǒng)時(shí)，用戶(hù)退出系統(tǒng)以后，有些頁(yè)面是不應(yīng)該讓用戶(hù)使用的，但是由于動(dòng)態(tài)緩存，用戶(hù)可以點(diǎn)擊瀏覽器的后退按鈕去訪(fǎng)問(wèn)一些不應(yīng)

2、該訪(fǎng)問(wèn)的內(nèi)容?？赡軙?huì)不安全。其實(shí)不是必須清除緩存退出登陸后清除保存該用戶(hù)信息的session就可以.既然這個(gè)系統(tǒng)是要求登陸后才有權(quán)限使用.那么該系統(tǒng)的每一個(gè)動(dòng)作都應(yīng)該檢查是否已經(jīng)登陸.也就是檢查保存登陸用戶(hù)信息的session是否存在.退出登陸后把session清除就算退回上一頁(yè)面那也根本無(wú)法操作系統(tǒng).javript:window.histy.fward(1)dddd首先，作為開(kāi)發(fā)人員，攔截是必須的，無(wú)論是安全攔截還是異常攔截。我們先分

3、析為什么通過(guò)瀏覽器返回訪(fǎng)問(wèn)的原因：1.瀏覽器緩存我們有時(shí)候會(huì)發(fā)現(xiàn)是退出系統(tǒng)了可是通過(guò)歷史記錄或者直接訪(fǎng)問(wèn)地址，最后一次操作的數(shù)據(jù)或顯示的列表還在那里，一堆人在冒汗，說(shuō)你系統(tǒng)不安全！其實(shí)這時(shí)候并沒(méi)有訪(fǎng)問(wèn)到系統(tǒng)，是本地的瀏覽器緩存在做怪。2.沒(méi)有做權(quán)限攔截很多人在做程序的時(shí)候可能會(huì)忘記去注意權(quán)限分配了，有些功能是要求用戶(hù)在登錄狀態(tài)利用以上兩個(gè)方法同時(shí)使用，能夠解決大部分問(wèn)題，包括瀏覽器返回的問(wèn)題。3.利用struts配置攔截器4.涉及權(quán)限的

4、就不能簡(jiǎn)判斷有沒(méi)有登錄了，應(yīng)該取出用戶(hù)的權(quán)限值（一般也建議放入session，避免頻繁訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)）來(lái)判斷是否可以執(zhí)行，處理思路也和判斷有無(wú)登錄相同如：jspStringlevel=(String)session.getValue(“l(fā)evel“)if(level==““||level==null||!level.equals(“1“))判斷指定session值的存在與否并檢查權(quán)限值跳轉(zhuǎn)到提示頁(yè)面else其他主體程序代碼希望對(duì)大家有用，有