2


0

私はAsp.Net MVC用のクライアントサイドAjaxログインを構築しています。ユーザーにログインするためにコントローラーにjqueryポストを行います。

私が思っているのは、ユーザーがログアウトするときにページが更新されるべきかどうかです。 (セキュリティ上の理由から)

このチュートリアル hereは言う:

ログアウト時には常にページが更新されます。 これは、ユーザー固有の情報がページから消去されるようにするために必要です。

そして私は、クライアントサイドのAjaxログインを行うためのチュートリアルなので、彼らがそのようにしたのには理由があるに違いないと考えました。 私がajaxログアウトをするならば、ページを再ロードせずにすべてを匿名ビューに切り替えることは安全ですか?

1 Answer


1


更新する必要はありません。Ajaxは単純なHTTP要求なので、要求によってサーバーから正しくログアウトされた場合は、関連するデータがクライアントに残っていないことを確認する必要があります。クッキー。

どのような場合でも、ページを更新しなくてもすべてをクリーンアップできます。