Мне нужно исправить уязвимость в системе безопасности на странице ColdFusion, содержащей ФОРМУ, где мы не хотим, чтобы пользователь мог нажать кнопку «Назад + перезагрузить» в браузере и увидеть поля, заполненные тем, что они ввели до отправки формы.
На сайте есть страница .cfm, которая загружает шаблон для другой страницы .cfm. 2-я страница .cfm имеет объект FORM, который имеет в качестве ДЕЙСТВИЯ первую страницу .cfm. По сути, это страница критериев поиска, которая возвращает результаты.
Я попытался изменить ДЕЙСТВИЕ для ФОРМЫ на 2-й странице .cfm, чтобы указать на страницу temp.cfm, которая имела следующий код
<cfheader statuscode="302" statustext="Moved Temporarily">
<cfheader name="Location" value="firstpage.cfm">
<cfabort>
так что браузер не сможет использовать «назад», чтобы вернуться к исходной странице .cfm с заполненными значениями... но это не передача моих данных FORM мимо этой страницы temp.cfm, и мои поиски всегда вызывают ноль результатов.