我是基于B/S的系统,是通过domcfg.nsf来控制身份验证的。
首先是在一个页面A上把该系统的访问地址写在上面,用户通过点击这个页面的该系统的连接地址进入的。(注:这个页面A一般来说用户是不关闭的)
当用户第一次通过上述页面A上的该系统的连接地址进入,会出现登陆界面让用户输入用户名和密码,当用户输入好后就进入到系统的首页。这个时候如果用户关闭了系统的页面(页面A不关闭),又从页面A的连接地址进入该系统,那么就跳过了登陆界面直接以上次输入的用户名进入到该系统了。
请问这是为什么的。我所有的NSF的ACL都对匿名者是无法访问的权限。
------解决方案--------------------
关闭页面用户的session并没有消除,所以系统直接验证通过,当然自动进去了。
做好页面关闭时的触发动作,注销当前用户的session就是了。
------解决方案--------------------
恩,没有注销
------解决方案--------------------
在你的页面的unonload 里,去 top.window.location.href= "/names.nsf?logout "
试一试。
------解决方案--------------------
这是在浏览过程中,当然还是在登录状态下啊
你上网也知道啊,登录后,当前网站的页都是在登录状态下的啊