[Ror-es] cerrar sesion y boton volver
Dani Doni
dani.doni at gmail.com
Fri Jun 6 14:24:36 GMT 2008
2008/6/6 Miguel Michelsongs <miguelmichelson at gmail.com>:
> claro, eso es lo que sucede, por ejemplo , cuando retrocedo veo el
> contenido, pero al actualizar se redirige, pero no es lo ideal claramente,
> es poco seguro a mi parecer, esto se solventa eliminando el cache del
> navegador con el header de la pagina, pero no se como hacerlo en rails.
A mi me da que este es el comportamiento normal. Y a ver, poco
seguro... la sesión està efectivamente cerrada. La única intrusión que
se me ocurre es que alguien que no sea el usuario inicial retroceda
por el historial del navegador y vea información personal... peró es
que si alguien tiene acceso físico a tu ordenador...
Lo de la cache se puede implementar con un filtro after_filter en
ApplicationController que antes de liberar la vista inserte un meta
no-cache [1]
[1] http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9
--
Dani
Doni
More information about the Ror-es
mailing list