我在银联支付网站留神到的设计模式是,假如您在浏览器上点击后退按钮,停止会话并强迫您再次登录,则会主动注销并发送到忠告页面。
我假设这是因为某种保险斟酌,但我很失去懂得什么。这种行动的理由是什么?
银行可能盼望维护您的情形可能是这样的:
你拜访你的银行网站,并做你的银行业务。
实现后,你能够注销,而后导航到其他网站,以查看 cat 图片或其余内容。
你分开你的电脑, cat 图片网站翻开。由于屏幕上不什么罪名,所以你感到平安,NB-IoT。
你的邪恶的室友来了,按下撤退按钮几回,虹膜识别仪。
他们达到您的网关支付银行网站的缓存版本,查看您的银行帐户,看到您仍旧没有支付您的房钱份额,即便您有足够的钱来做到这一点,生物识别。
这就是为什么当您应用阅读器返回按钮导航到银行网站时,银行网站不起作用的一个起因。
但更有可能的原因可能是Web开发职员的怠惰。
容许用户使用后退导航在Web应用程序中创建一个额定的变量,需要始终牢记这些变量。简略地说,快卡,这不可能删除该变量,使开发人员更轻易创立一个安全的和bug-free应用程序。因为银行应用程序中的毛病可能会造成相称大的财务丧失,因而该行业的开发人员相称守旧,并且在导致更可猜测的应用程序use-pattern时偏向于限度可用性。
这里有多少件事件:
Bankings网站将使用cache-control标头来制止页面的缓存。所以当你点击后浏览器必需从服务重视新加载页面。
网站的某些局部可能有严厉的页面流,例如您输入交易详情,输入您的短信代码,查看交易确认。这些须要严格跟踪您应当在哪个页面上。所以如果你点击返回,它会攻破这个,你会收到一个过错。
这也可能是因为进步站点安全性的可疑尝试而产生的。例如,一些银行在每个恳求中更改的URL中存在会话令牌,如果您返回,您的令牌现在无效。
通常没有严格的网站请求这种行为。回溯十年左右,以前是异常普遍的,只管现在还不如斯,智能交通系统。
这在当初不是很常见,但良久以前,许多网站只是缭绕经典终端(IBM 3270等)运用程序的HTML包装,这些利用程序正在被淘汰,这在传统行业尤其广泛,视图跟模型之间的分别是十分无比新的。良多银行网站可能仍旧以这种方法实行,或者他们曾经是并且依然领有back-button-preventing行为“以防万一”。
网友评论 ()条 查看