Vi siete mai chiesti come funziona la vostra applicazione ASP.NET se l'utente...
- preme il tasto Back del Browser
- scrive un indirizzo di una pagina sucessiva nella barra degli indirizzi e preme Vai
- se preme F5 (magari su una pagina con DataGrid dopo un Elimina)
- ...?
Se la risposta è No!!!!, potreste essere sorpresi di scoprire... che l'applicazione è potenzialmente esposta a problemi di usabilità e a bug che possono essere sfruttati maliziosamente come buchi della sicurezza.
L'articolo "ASP.NET: i pulsanti del Browser e la navigazione utente" che ho scritto a 4 mani con Federico Zanin
- descrive le aspettative dell'utente nell'utilizzo dei pulsanti di navigazione del Browser
- spiega vari comportamenti corretti di una applicazione in risposta alla navigazione dell'utente coi i pulsanti del Browser
- mostra come implementare un comportamento accettabile con un minimo sforzo ed estrema semplicità
- fornisce un esempio semplice, realistico e funzionante che dimostra in maniera chiara sia il problema che la soluzione
HTH
UPDATE 18-Set-2005: Qui Dino Esposito giunge alle medesime conclusioni relativamente al tasto Refresh: Trap the Browser Refresh e Consume the Page Refresh Event.