http://blog.daum.net/haha25/5390271
<!--
window.history.forward(1); //back버튼 방지스크립트
-->
</script>
1 |
<script language="javascript"> |
2 |
<!-- |
3 |
window.history.forward(1); //back버튼 방지스크립트 |
4 |
--> |
5 |
</script> |
<script>
document.onkeydown=KeyEventHandle;
document.onkeyup=KeyEventHandle;
function KeyEventHandle() {
ekey=event.keyCode;
if (ekey==38) { return false; }
if (ekey==40) { return false; }
if (ekey==78) { return false; }
if (ekey==122) { return false; }
}
</script>
오른쪽 마우스 막기
<body oncontextmenu="return false">
<script language="javascript">
function click() {
if(event.keyCode == 116 || event.keyCode == 121 || event.ctrlKey || event.altKey)
{
event.keyCode= 2;
return false;
}
}
document.onkeydown=click
</script>
<body ondragstart="return false" onselectstart="return false" oncontextmenu="javascript:return false">
http://blog.daum.net/haha25/5390294
뒤로가기 방지
<%
response.setHeader("cache-control","no-cache");
response.setHeader("expires","0");
response.setHeader("pragma","no-cache");
session.removeAttribute("id");
session.removeAttribute("passwd");
session.invalidate();
response.sendRedirect("/test/index.jsp");
%>
http://jang8584.tistory.com/93
[자바스크립트]불펌 방지, 드래그 방지, 마우스 오른쪽 클릭 방지
document.oncontextmenu=function(){return false;}
document.onselectstart=function(){return false;}
document.ondragstart=function(){return false;}
document.onmousedown=function(){return false;}
http://jang8584.tistory.com/88
[자바스크립트] 뒤로 가기 버튼 아예 막기
이게 좋은 방법인지는 모르겠다..
차라리 중간에 페이지 하나 더 둬서 location.replace=""; 이걸로 가는게 더 확실하지 않을까?
여의치 않으면 이 방법을 쓰길
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<title>Untitled Page</title>
<script type = "text/javascript" >
function changeHashOnLoad() {
window.location.href += "#";
setTimeout("changeHashAgain()", "50");
}
function changeHashAgain() {
window.location.href += "1";
}
var storedHash = window.location.hash;
window.setInterval(function () {
if (window.location.hash != storedHash) {
window.location.hash = storedHash;
}
}, 50);
</script>
</head>
<body onload="changeHashOnLoad(); ">
Try to hit the back button!
</body>
</html>
http://jang8584.tistory.com/87
[자바스크립트] 뒤로 가기 막기 & 마우스 오른쪽 금지
뒤로 가기 막기
window.onunload=function(){
window.location.replace(self.location);
}
마우스 오른쪽 금지
document.oncontextmenu=function(){return false;}
http://www.okjsp.net/bbs?seq=117899
- 소스 보기 막는 법
아래의 태그를 추가 하시면 마우스 오른쪽 버튼 클릭이 되지 않습니다.
<body oncontextmenu="return false">
- 새로운 창 열기 막는 법
아래의 태그를 추가 하시면 새로운창을 열어서 소스를 보는 것을 방지 합니다.
/* CTRL + N 즉 새로 고침을 막음. */
if ((event.keyCode == 78) && (event.ctrlKey == true))
{
event.keyCode = 0;
return false;
}
- Function Key 막음
아래의 태그를 추가 하시면 Function Key의 입력을 막을 수 있습니다.
/* 새로고침.. F5 번키.. 막음. */
if(event.keyCode == 116)
{
event.keyCode = 0;
return false;
}
클라이언트의 캐싱을 막는 방법
HTTP/1.0 - response.setHeader("Pragma", "no-cache");
HTTP/1.1 - response.setHeader("Cache-Control", "no-cache");
캐싱 만기일을 설정하는 방법
response.setDateHeader("Expires", long); //0이면 바로 만기
자세한건 다음 링크의 14.9 Cache-Control을 참조 하시면...
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html
<script>
window.history.forward(1);
</script>
request.getHeader("REFERER");
http://cikorea.net/qna/view/4187
세션 삭제 후 뒤로가기 문제
안녕하세요. 제가 초보라서 또 질문을 ㅜㅜ 죄송합니다;;;;;
제가 로그아웃을 하고 뒤로가기 버튼을 눌렀더니 바로 전 페이지들이 그냥 보여지더라구요.
로그인체크(세션체크)는 gwangpa님이 올려주신 '로그인 체크 자동화'라는 글 읽고 그대로 했습니다.
한마디로 후킹을 이용해서 post_controller_constructor로 세션을 체크했지요.
로그아웃하고 나서 뒤로가기 버튼을 눌렀을때 제 예상으로는 후킹이 먹혀서 세션체크를 하고 세션이 삭제 되고 없으니 로그인 화면으로 redirect가 되겠구나 했는데 그 전 페이지들이 여과없이 다보이더군요 ㅡㅡ;; 물론 새로고침을 하면 후킹이 먹혀서 로그인 페이지로 갑니다. 문제가 로그아웃을 해도 뒤로가기를 했을때 캐시 때문에 브라우져가 컨트롤러를 안사용하고 전에 저장된 페이지를 그냥 보여주는 거 같더라구요. 그래서 다음과 같이 노캐싱을 했더니 그 때부터 정상 작동 하더라구요.
view sourceprint?
1.header("Last-Modified: " . gmdate( "D, j M Y H:i:s" ) . " GMT"); // Date in the past
2.header("Expires: " . gmdate( "D, j M Y H:i:s", time() ) . " GMT"); // always modified
3.header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
4.header("Cache-Control: post-check=0, pre-check=0", FALSE);
5.header("Pragma: no-cache");
여기서 질문
1. 제가 하는 방법이 정상인가요? 많이들 이렇게 하시는지?
2. 모든 뷰페이지에서 캐싱을 안쓴다는게 찝찝합니다. 왠지 매번 페이지 부를때마다 새로 데이터를 받아오는 기분?이라서요..근데 이때 제가 위에서 한 노캐시 방법은 페이지 로딩속도에 영향을 미치는 지요? 제말은 뷰페이지에 있는 여러 그림파일이나 쿼리도 캐싱이 안되고 매번 새로 불러오게 되는 건가요?
답변부탁드립니다 (꾸뻑..)
주말이군요 좋은 주말보네세요
감사합니다.
변종원(웅파) 2011-04-26 18:30:45 1. 예전에 저렇게들 많이 썼습니다. 보안문제때문에 뒤로가기 했을때 페이지가 제대로 나타나지 않도록 하는 것이 맞습니다. (포럼도 로그아웃후 뒤로 가기했을때 댓글을 다시 쓸수가 있었네요. 화면에는 보이지만
댓글을 쓰지못하도록 수정을 했습니다. 감사합니다.)
2. 브라우저에서 캐시를 사용하도록 한다면 화면에는 로그인된 것처럼 보이지만 실제 액션에서 (글쓰기, 댓글쓰기, 삭제 등등) 세션이 있는지 검사하고 처리하시면 캐시도 쓰고 액션도 막을 수는 있습니다.
다만 좀 찜찜하기는 합니다.
매뉴얼의 redirect 를 보니 답이 있네요. redirect의 파라미터로 refresh를 사용하거나
redirect전에 set_header()함수로 위의 헤더들을 몇몇 필요한 페이지에서만 사용하면 될것 같습니다.
-> 로그인이 되어야 액션을 취할 수 있는 페이지..
redirect에 두번째 파라미터를 안쓰면 디폴트가 location입니다. 이 경우는 뒤고가기시 캐시를 사용합니다.
두번째 파라미터로 refresh를 사용하면 header("Refresh:0;url=".$uri); 이렇게 되어서 로그아웃 상태가 아닌
로그인으로 나옵니다.
http://blog.naver.com/anrrud79/100006669351
=============================================
location.href 와 location.replace()....
=============================================
.href 와 .repalce()는 모두 location의 하위객채로 브라우저에서 URL이동때 쓰인다.
그러나 쓰는 형태를 보면 알겠지만 .href 는 프로퍼티고, .replace()는 메소드다.
location.href = http://www.naver.com <= [1] 값을 정의해야 하는프로퍼티
location.replace(http://www.naver.com) <= [2] 파라미터로 동작을 명령하는 메소드
아. 그게 뭐가 중요하냐... 브라우저가 주소만 바뀌면 되는거 아냐... 라고 하겠지만..
그게 아니라 이거지... ㅡ ㅡa
골아프겠지만, 자바스크립트에서 정의한 정확한 의미를 집어보자.
location 은 현재 브라우저에 떠있는 URL 주소값에 관련된 내용을 다루는 객체다.
브라우저의 주소표시줄에 있는 URL은 다음과 같이 정의된다.
protocol :// hostname : port / pathname ? search # hash
location.href는 위에 써있는 전체를 가르키며,
location.pathname 이라고 하면 같은 사이트에 파일경로만을 가르킨다.
(예를 들면...http://www.naver.com/blog/myinfo/profile.asp 라는 페이지가 떠있따면...
location.href에는 이거 전체가, location.phthname 에는 [blog/myinfo/profile.asp] 가 들어있다.)
그래서 location.href 라고 하면 브라우저의 주소표시줄에 떠있는 URL를 가르킨다.
그러므로 [1]처럼하면 브라우저의 주소표시줄 값이 변경되므로 페이지가 바뀌게 된다.
(물론 프레임, 아이프레임을 썼을땐 그 프레임의 주소가 바뀐다.)
[1]을 했을떄 일어나는 일은 우리가 주소표시줄에 키보드로 직접 주소를 넣고 엔터를 치는것과 정확히 같은 일을 일으킨다.
여기서 같은 일이란,
새로은 페이지로 이동(a)되고,
[뒤로]버튼을 누르면 이전 URL로 이동(b)되는것을 말한다.
(a) , (b)에 대해 좀만더 자세히 보자.
(a) 새로운 페이지로 이동.
브라우저 옵션을 손대지 않았을때, 브라우저의 주소값이 바뀌면 브라우저는 '인터넷 임시파일'
(C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\)
에 캐쉬가 있는지를 먼저 보고, 있으면 그걸 보여준다.
그래서 가끔 우린 사이트내용이 바뀌었는데도, 로컬에 있는 파일을 보는 경우가 있다.
location.href로 주소이동을 했을떄 이와 같은 일이 일어난다.
(b) [뒤로]버튼을 누르면 이전 URL로 이동.
[뒤로]버튼이 정상장동되는것은 History객체에 배열처럼 이전 URL들이 기록되어있기때문이다.
우리가 [뒤로]버튼을 누르는건 History객체를 역순으로 되집어 가는 과정이다. ( history.back()이 그 일을 한다. )
location.href를 쓰면 [뒤로]버튼도 history.back()도 직접URL바꿨을때와 똑같이 작동한다.
그럼 location.replace()는 뭐가 다를까?
location.repalce()는 다음과 같이 작동한다.
1. location.replace()는 (a)의 경우 '인터넷 임시파일'을 쓰지 않는다. 매소드가 실행될때마다 매번 서버에 접속해서 페이지를 가져온다. 게시판 리스트같은 곳을 이동할때 location.href를 쓰면 새 글이 올라온것을 모르고 '로컬에 있는 파일'만 보는 일이 생길 수 있는데, location.replace()를 쓰면 이를 방지할 수 있다.
2. location.replace()은 새 페이지로 이동하는게 아니라 현재페이지를 바꿔주는 거다.
말장난 같아도 이거 중요한거다.. 왜중요한고하니...
(b)의 경우, History객체에 새로운 URL를 기록하는게 아니라 현재 페이지값을 바꾼다.
그러므로 location.replace()로 이동하고 [뒤로]버튼을 누르면 이전페이지가 아니라 이전,이전페이지가 뜬다. 이해가 안된다고?
A --> B --> C 처럼 페이지가 이동을 했다하자. (현재 당신은 C사이트에...)
B --> C로 이동할때 location.href를 썼다면
C페이지트에서 [뒤로]버튼을 누르면 B가뜬다.
하지만..
B --> C로 이동할때 location.replace()를 썼다면
C페이지에서 [뒤로]버튼을 누르면 A가뜬다.
그럼 사용자입장에선 '어 내가 클릭을 두번했나?' 하게 된다...
이런 차이로 인하여 적절히 써야 한다.
[뒤로]버튼을 눌렀을때 두페이지 이전으로 넘어가면 안되는 경우가 있는 반면,(.href를 써야겠지..)
프레임을 쓴 사이트 의 경우는 [뒤로]버튼 한두번 클릭으로 사이트를 빠져나가게 할 수도 있다. (.repalce()를 쓴경우...)
별건아닌거 열라 장황하게 적었지만...
알아두면 유용함... ^^;;;
프로젝트 마감전날 일하기 싫어서 적는거여서 약간 불성실버전... ㅡ ㅡa
출처 : http://cafe.naver.com/aspman/39
