FeL1ksS
@FeL1ksS

Редирект и History API?

Здравствуйте, подскажите пожалуйста, есть форма логин/пароль и редирект на страницу только для зарегистрированных пользователей, на этой странице есть кнопка для выхода, отправляет запрос на /logout.
На сервере такой код
app.get('/adm', function(req, res) {
    res.render('authAdmin', function(err, html) {
        res.send(html);
    });
});
app.post('/adm', passport.authenticate('login', {
    successRedirect: '/adm/dashboard',
    failureRedirect: '/adm',
}));
app.get('/logout', function(req, res, next) {
    req.logout();
    req.session.destroy();
    res.redirect('/adm');
});
app.get('/adm/dashboard', passport.isAuthenticated, function(req, res) {

Срабатывает редирект, но с помощью кнопки назад в браузере я могу вернутся снова на "защищенную страницу" и это как бы не очень хорошо. Нужно чтобы пользователь не смог вернуся на эту страницу не залогинившись повторно.
На клиенте можно написать location.replace() и тогда история сохранятся не будет, но мне кажется я делаю что-то не так.
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы