阻止浏览器缓存会话ID

Question

我想让我们的Web应用程序更安全。所以，要防止浏览器缓存应用程序的会话标识。

我们的index.html已经meta标签如下：

<meta http-equiv="Pragma" content="no-cache, no-store"> 
<meta http-equiv="Expires" content="-1"> 

但是，这不只是足够。

尝试，包括像其他一些meta标签：

<meta http-equiv="CACHE-CONTROL" content="NO-CACHE" /> 
<meta http-equiv="Expires" content="0"> 

，但没能实现它。

任何人都可以帮助我一些其他可能的解决方案。

Answer 1

请尝试在服务器端设置响应。 在java中，你可以这样写

response.setHeader("Pragma", "no-cache"); 
    response.setHeader("Cache-Control", "no-store"); 
    response.setHeader("Expires", "0"); 
    response.setDateHeader("Expires", -1); 
    response.setBufferSize(0); 

此外，当你说请参阅这里（HTTP response caching）