6
我必須創建一個處理用戶敏感信息的Web應用程序。我需要在用戶註銷後立即清除瀏覽器的緩存,因爲緩存的數據很容易受到攻擊。 應強制客戶端的瀏覽器清除服務器端的緩存。而且所有的緩存策略都必須從服務器端暴露給客戶端。如何從服務器端清除瀏覽器的緩存?
有沒有解決這個問題的方法?
我必須創建一個處理用戶敏感信息的Web應用程序。我需要在用戶註銷後立即清除瀏覽器的緩存,因爲緩存的數據很容易受到攻擊。 應強制客戶端的瀏覽器清除服務器端的緩存。而且所有的緩存策略都必須從服務器端暴露給客戶端。如何從服務器端清除瀏覽器的緩存?
有沒有解決這個問題的方法?
設置響應立即到期,並有很好的措施告訴代理等,不緩存:
Expires: 0
Cache-control: private
是的,唯一的解決方案是告訴瀏覽器不要緩存。 – Tim 2010-08-29 22:53:07
你能做的最好是請求的瀏覽器(和所有中間緩存 - 有可能是一些),你的網頁不應該被緩存。即使這只是一個暗示。您無法以編程方式擦除訪問者的緩存。 (想想這將是多麼的噩夢。) – 2010-04-05 03:22:48