6
我必须创建一个处理用户敏感信息的Web应用程序。我需要在用户注销后立即清除浏览器的缓存,因为缓存的数据很容易受到攻击。 应强制客户端的浏览器清除服务器端的缓存。而且所有的缓存策略都必须从服务器端暴露给客户端。如何从服务器端清除浏览器的缓存?
有没有解决这个问题的方法?
我必须创建一个处理用户敏感信息的Web应用程序。我需要在用户注销后立即清除浏览器的缓存,因为缓存的数据很容易受到攻击。 应强制客户端的浏览器清除服务器端的缓存。而且所有的缓存策略都必须从服务器端暴露给客户端。如何从服务器端清除浏览器的缓存?
有没有解决这个问题的方法?
设置响应立即到期,并有很好的措施告诉代理等,不缓存:
Expires: 0
Cache-control: private
是的,唯一的解决方案是告诉浏览器不要缓存。 – Tim 2010-08-29 22:53:07
你能做的最好是请求的浏览器(和所有中间缓存 - 有可能是一些),你的网页不应该被缓存。即使这只是一个暗示。您无法以编程方式擦除访问者的缓存。 (想想这将是多么的噩梦。) – 2010-04-05 03:22:48