Child pages
  • Améliorer le bouton "back" du navigateur
Skip to end of metadata
Go to start of metadata

Explication du problème

  • l'application crée une session et stocke l'information avant de rediriger vers CAS
  • l'application redirige vers CAS qui demande le mot de passe
  • CAS redirige vers l'application
  • l'utilisateur clique sur le bouton "back"
  • le login CAS se fait sans intervention utilisateur, la page affiche à nouveau l'application. Dans certains cas l'application refuse le ticket qu'il n'attend pas[*]. Et même si cela ne fait pas d'erreur, le "back" n'a rien fait et l'utilisateur se demande bien pourquoi.

Solution

  • sur la mire CAS (formulaire demandant le login & mot de passe), ajouter au <form> :
onsubmit="ignore_on_history_back()"

et dans la page :

function ignore_on_history_back() {
  // on back, do not autolog nor prompt, go back to the app
  try { window.history.replaceState({}, null, location.href.replace('/cas/login', '/cas/authentification-en-cours.html')) } catch (e) {}
}
  • créer une page statique

authentification-en-cours.html
<script>
 var isForward = (history.state || {}).isForward;
 try {
   history.replaceState({ isForward: !isForward }, null, null);
 } catch (e) {}
 history.go(isForward ? 1 : -1);
</script>
Page temporaire d'authentification. Nous vous redirigeons vers la page précédente... 

(cf https://cas.univ-paris1.fr/cas/authentification-en-cours.html)


[*] we have this issue with shibboleth-idp that is configured to delegate to CAS




  • No labels