标签: java spring-mvc spring-security
如何在注销后阻止浏览器使用页面的缓存副本?
当用户注销时,他们可以使用后退按钮
答案 0 :(得分:0)
如果您使用的是Spring Security 3.2(或更高版本),则可以在安全命名空间配置中指定以下内容:
<http> <headers> <cache-control/> </headers> ... </http>
这将在响应中设置必要的标题,阻止浏览器缓存webapp中的页面。