为了提高页面跳转效率,几乎所有的浏览器在点击返回按钮时,不是从服务器上重新获取页面,而是从浏览器缓存中载入页面。
也就是说,当我们在做用户退出功能的时候,即使销毁了session,浏览器依旧可以返回上一个缓存页面,并且可以查看缓存的用户信息。
查看了网上的一些资料,HTTP头信息“Expires”和“Cache-Control”为应用程序服务器提供了一个控制浏览器和代理服务器上缓存的机制。 HTTP头信息Expires告诉代理服务器它的缓存页面何时将过期。 HTTP1.1规范中新定义的头信息Cache-Control可以通知浏览器不缓存任何页面。 当点击后退按钮时,浏览器重新访问服务器已获取页面。
如下是使用Cache-Control的基本方法:
1) no-cache:强制缓存从服务器上获取新的页面
2) no-store: 在任何环境下缓存不保存任何页面
对于HTML网页,加入:
<meta HTTP-EQUIV="pragma" CONTENT="no-cache">
<meta HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<meta HTTP-EQUIV="expires" CONTENT="0">
对于JSP页面,加入:
<%
response.setHeader("Cache-Control","no-store");
response.setHeader("Pragrma","no-cache");
response.setDateHeader("Expires",0);
%>
亲测有效,这样设置后,你点击返回按钮,就不会从缓存中显示页面,而是从web服务器中重新获取页面信息,适用于注销退出功能。
编写人:梦想的边缘