<%response.setHeader("Cache-Control","no-cache"); %>
<%response.setHeader("Cache-Control","no-store"); %>
现在浏览器都是自带后退功能的,当点击退出系统,销毁session之后,一般都会返回登录页面。但是此时其实由于浏览器缓存原因,通过后退是可以返回系统最后浏览的页面,此时并没有和服务器发生交互,所以单纯销毁session通过拦截器,过滤器等一系列手段并不能阻止。上述代码强制页面不缓存,每次请求页面都重新向服务器请求。