画面の不正操作の対策として、Strut2を用いて作成したWebアプリの全ての遷移で
トランザクショントークンチェックを実装しています。
これは二重サブミットに加え、画面の不正遷移を抑止することが目的です
また、URL中にトークンが表示されてしまうことを避けるため、
ボタン、リンクいずれの遷移でも必ずPOST送信するように実装した上で
上長とレビューを実施しました。
その結果、ブラウザバックして前画面に戻った際は、
画面をリロードして最新の情報を表示するよう修正依頼されました。
(現在はブラウザバックすると、ブラウザに期限切れのメッセージが表示されます)
遷移先画面のトランザクショントークンチェックの結果、
Session中のトークンは既に新しい値に更新されている状態なのですが、
こういったケースで画面の再読み込み処理はどのように実現すればよいのでしょうか。
アドバイスよろしくお願いします。
Struts2標準のTokenInterceptorを使ったチェックなのか、それ以外(例えばSpringSecurity)なのかで対応方法が異なりますので、チェックしている方法の詳細と、ブラウザの戻るボタンによる遷移はそもそも不正な画面遷移になるが、それは例外とするのか?というところも記載してくださると、回答が得られると思います。