Hvordan undgå at bruger kan benytte browserens tilbage-funktion

Ved at bruge Location.replace hver gang du linker til den side hvorfra du ikke vil have at brugeren skal kunne komme tilbage fra.

dvs. <a href="java script:location.replace('hemmelig.htm')">Hemmelig</a>

indsæt

Response.expires = 0

i toppen af dit dokument.

Dvs. Hvis du har en side A som linker til B, og B er den hemmelige side, nrå brugeren så klikker på et eller andet på B, som gør at han/hun kommer til C eller A, så skal du altid bruge location.replace på side B, når du forlader den.

Response.Expires = 0
Response.AddHeader "pragma","no-cache"
Response.AddHeader "cache-control","no-store"

Tak!
Til Websmith: Jeg submitter fra de pågældende sider, og kan derfor ikke lige se, hvordan jeg kan implementere dit svar.
Til Ares: Oasen har ret, det er ikke tilstrækkeligt med response.expires=0
Til Oasen: Dit svar er vist det nærmeste jeg kan komme en løsning, fordi man åbenbart ikke kan bruge javascript til en history.clear() i IE (selvom muligt i netscape).

Det ER løsningen. Du skal også tænke på, at brugeren kan slå javascript fra.

Du kan jo implementere din submit via en Get i stedet, dvs. i din form laver du en onSubmit="return dinMetode()"

og i
dinMetode()
{
location.replace('densidesommodtager.asp?user=test&password=test');

Når man laver en location.replace, så overskriver man sidens plads i hukommelsen, og derfor kan man ikke gå tilbage.
}