サーバ側でセッションタイムアウトの時間を十分短くすることで、この状態から他の画面へ進むのを阻止することは出来るのですが、「戻る」ボタンでどんどん戻りログインページにまで戻ると、パスワードが入力された状態のページが表示されてしまい、この状態でログインボタンを押すとログインしなおすことが出来てしまいます。
これを回避する方法はありますでしょうか?
・ログインページに「<meta http-equiv="Cache-Control" content="no-cache" />」と記載しても状況はかわりませんでした。
・EZwebブラウザの設定で、「EZ設定」→「ブラウザ履歴クリア設定」→「自動設定する」とすることで、前回画面表示を無効に出来ることはわかりましたが、この方法では各ケータイに設定する必要がありますので、他の方法で対策がとれないか教えてください。
・技術的に不可能ということでしたら、それについて言及されている公式ページを教えてください(これはこれで大変ありがたい情報です)
No.1
2344
58
27pt
http://plusd.itmedia.co.jp/mobile/news/0110/17/keitai.html
同サービスは,HTMLなどの知識がなくても「ユーザ認証」「作成するホームページの選択」「カテゴリーの中からテンプレートを選択」「管理画面でページ構成を確認・変更」「各ページ内容を編集」という5つのステップでホームページを作成できるもの。
こういったサービスを利用されてはいかがでしょうか。
No.2
483
27pt
ログインページはFORMを使っていることと思いますが、FORM中にhidden要素でセッションIDを仕込んでください。
キャッシュに残った情報を使う場合、
・前回のアクセスから時間が経っている
・2回目のログインである
という特徴があるので、セッションIDの有効時間を指定するか、一度使用されたセッションIDを使った再ログインを無効にするなどの措置が有効と思います。
No.3
10714
26pt
XHTMLではできませんが,WMLであれば戻るボタンを無効にできます。単に再ログインを禁止するのであれば,noni_juiceさんの方法の方が良いかと思いますが,参考までに。
<wml xmlns="http://www.wapforum.org/2001/wml" xml:lang="ja-JP">
<head>
<meta http-equiv="Cache-Control" content="no-cache" />
</head>
<card>
<do type="PREV"><noop /></do>
</card>
</wml>
http://www.au.kddi.com/ezfactory/tec/spec/wap_tag11.html
http://developer.openwave.com/htmldoc/ja/wmlref_ja/index.html
2
1
1
2
1
2
1
1
1
160
160
回答ありがとうございます。
ちょっと趣旨が違いますね。