按下后退按钮时 Laravel 注销失败

Question

使用 Laravel 注销方法从我的 Laravel 应用程序注销时：

public function getLogout() 
    {
       Auth::logout();
       return Redirect::to('users/login')->with('message', '<div class="alert alert-success">Your have successfully logged out</div>');
    }

我已成功登出，但点击返回按钮后，我仍然可以访问我的帐户。关于如何解决这个问题的任何想法？

我是 laravel 的新手，所以我不确定我的问题是否有意义。好吧，在普通的 PHP 中，手动将会话重置为 null 总是为我完成这项工作。

Answer 1

这是我在 Laravel 5 usign 中间件中解决它的方法：

像这样创建一个 NoCache 中间件：

通过这个：How do I implement before vs. after filters in middleware?

class NoCache {
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        $response->headers->set('Cache-Control','nocache, no-store, max-age=0, must-revalidate'); 
        $response->headers->set('Pragma','no-cache'); 
        $response->headers->set('Expires','Fri, 01 Jan 1990 00:00:00 GMT');
        return $response;
    }
}

然后在kernel.php中注册这个中间件：Running middleware on every request

Answer 2

这实际上并不是你想象的那样。

浏览器上的后退按钮会为您获取其缓存中的最后一页。

如果您必须真的阻止这种情况，那么您有两种选择：

1. 禁用缓存（通常是个坏主意）。请参阅How to control web page caching, across all browsers?。
2. 让页面中的资源保持 JavaScript 保持活动状态，并在此保持活动状态显示用户未登录时重定向用户。

就我个人而言，我只会责怪缓存并忽略它。还有第三种选择：使用 HTML5 历史 API，但这可能太过分了。

Answer 3

我试过了，效果很好。

在路线中：

Route::group(array('before' => 'auth', 'after' => 'no-cache'), function()
{
Route::get('dashboard', array('as' => 'getDashboard', 'uses' => 'DashboardController@getIndex'));

Route::get('logout', array('as' => 'getLogout', 'uses' => 'LoginController@getLogout'));

Route::group(array('prefix' => 'users'), function()
{
    Route::get('users', array('as' => 'getUsers', 'uses' => 'UsersController@getIndex', 'before' => 'hasAccess:users.index'));
});
});

在过滤器中：

Route::filter('no-cache',function($route, $request, $response){

$response->headers->set('Cache-Control','nocache, no-store, max-age=0, must-revalidate');
$response->headers->set('Pragma','no-cache');
$response->headers->set('Expires','Fri, 01 Jan 1990 00:00:00 GMT');

});

Answer 4

是的。正如@Amelia 所写，这个问题是因为浏览器缓存而不是 Laravel。使用无缓存发送响应是一种解决方案，但这并不总是好的。如果您实施该解决方案，您可能需要支付额外的托管费用。

我尝试在</body> 标记之前的基本模板中使用一些javascript 代码来解决这个问题。

<script type="text/javascript">
    $(document).ready(function() {
        var isAuth = "<?php echo Auth::check(); ?>";

        if (location.href === 'http://local.myapp.in/login/')
        {
            if (isAuth) location.href('/home');
        }
        else
        {
            if (!isAuth) location.href('/login');
        }
    });
</script>

在上面的代码中，将 http://local.myapp.in/login/ 替换为您的登录页面 URL。因此，每次加载页面时，都会执行此代码。如果用户试图在没有登录的情况下访问任何受限页面，那么他将被重定向到登录页面。如果用户在登录时尝试访问login 页面，浏览器将被重定向到home 页面。

既然是js代码，即使页面是从浏览器缓存加载的，这段代码也会运行。

Answer 5

因为我是 Laravel 的新手。所以在 Laravel 5.7 中，我以自己的方式解决了这个问题。 使用 artisan 创建中间件。

php artisan make:middleware RevalidateBackHistory

在 RevalidateBackHistory 中间件中，我们将标头设置为 no-cache 并重新验证。

<?php
namespace App\Http\Middleware;
use Closure;
class RevalidateBackHistory
{
    /**
    * Handle an incoming request.
    *
    * @param \Illuminate\Http\Request $request
    * @param \Closure $next
    * @return mixed
    */
    public function handle($request, Closure $next)
    {
        $response = $next($request);
        return $response->header('Cache-Control','nocache, no-store, max-age=0, must-revalidate')
            ->header('Pragma','no-cache')
            ->header('Expires','Fri, 01 Jan 1990 00:00:00 GMT');
    }
}

在 Kernel.php 中更新应用的路由中间件

protected $routeMiddleware = [
    .
    .
    'revalidate' => \App\Http\Middleware\RevalidateBackHistory::class,
    .
    .
];

在 Web.php 中更新路由。就我而言。

Route::group(['middleware' => 'revalidate'], function(){
    Route::get('/', 'HomeController@index');
    Route::get('/home', 'HomeController@index');
    Route::get('/dashboard', 'HomeController@index');
});

仅此而已！所以基本上你只需要为需要用户身份验证的路由调用 revalidate 中间件。

这是我关注的网址

Prevent Browser's Back Button Login After Logout in Laravel 5

https://www.youtube.com/watch?v=wLkA1g2s65U