51Testing软件测试论坛

标题: 新手请教一个关于网页的问题 [打印本页]

作者: michangrong 时间: 2013-8-9 09:06
标题: 新手请教一个关于网页的问题
在web网站上，用一个用户登陆进去，然后退出，再然后利用后退按钮可以进入刚刚登的用户，这个是bug吗

作者: ayuyua 时间: 2013-10-1 22:26
应该算是的，我用淘宝的账号试了一下，点后退按钮就不行，我觉得这也算是安全方面的bug吧。

作者: meisje 时间: 2013-10-14 10:51
要看能不能进行操作吧，有的是页面缓存

作者: joykao 时间: 2013-10-16 12:29
总之安全性肯定没做好

作者: li_feibo 时间: 2013-12-4 21:07
个人觉得这个问题，分两种情况：
1、如果点击后退按钮后，返回的页面，除了可以看到刚登陆的用户外，而实际该用户还是处于登陆状态的，仍可以继续对用户相关的信息进行操作，那么这个很明显就是bug了，严重涉及到用户信息的安全性问题；
2、如果后退返回的页面，仅是因为刚才浏览器有cookies，可以看到用户的信息，但是如果继续想对用户的信息进行操作时，页面会切换到登录页，这问题较小，但还是可以建议开发处理下，当点击后退按钮时，清空用户刚登陆的信息。

作者: 爱吃橙的小猫 时间: 2014-3-18 17:01
这个看公司的实力，我也遇过这个问题，开发说不是谁都跟百度、阿里一样牛的！

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)