Здравствуйте, подскажите пожалуйста, есть форма логин/пароль и редирект на страницу только для зарегистрированных пользователей, на этой странице есть кнопка для выхода, отправляет запрос на /logout.
На сервере такой код
app.get('/adm', function(req, res) {
res.render('authAdmin', function(err, html) {
res.send(html);
});
});
app.post('/adm', passport.authenticate('login', {
successRedirect: '/adm/dashboard',
failureRedirect: '/adm',
}));
app.get('/logout', function(req, res, next) {
req.logout();
req.session.destroy();
res.redirect('/adm');
});
app.get('/adm/dashboard', passport.isAuthenticated, function(req, res) {
Срабатывает редирект, но с помощью кнопки назад в браузере я могу вернутся снова на "защищенную страницу" и это как бы не очень хорошо. Нужно чтобы пользователь не смог вернуся на эту страницу не залогинившись повторно.
На клиенте можно написать location.replace() и тогда история сохранятся не будет, но мне кажется я делаю что-то не так.
