.NET MVC禁用浏览器缓存的最佳方法是什么?

时间:2014-06-03 09:21:00

标签: asp.net-mvc security browser-cache

就我的研究而言,有几个步骤可以确保禁用浏览器缓存。必须设置这些HTTP标头:

Cache-Control: no-cache, no-store, must-revalidate, proxy-revalidate
Pragma: no-cache
Expires: -1
Last-Modified: -1

我发现这可以通过两种方式完成:

方式一:使用web.config文件 

<add name="Cache-Control" value="no-store, no-cache, 
    must-revalidate, proxy-revalidate"/>
<add name="Pragma" value="no-cache" />
<add name="Expires" value="-1" />
<add name="Last-Modified" value="-1" />

方式二:使用_Layout.cshtml

中的元标记 
<meta http-equiv="Cache-Control" content="no-cache, no-store,
    must-revalidate, proxy-revalidate" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />
<meta http-equiv="Expires" content="-1" />

我的问题:哪种方法更好?或者,他们同样可以接受吗?这些都与不同的平台有什么关系?哪些浏览器会尊重哪些标题?

此外,如果有的话,请随意添加我错过的任何内容。

1 个答案:

答案 0 :(得分:5)

好的伙计们,我似乎犯了一个直率的错误。使用元标记 唯一正确的方法是使用标头。

  • 为什么不使用meta标签?因为他们保证不能使用 代理,不读取(不应该读取)HTML正文;他们 依靠标题。
  • 当Cache-Control和Expires都存在时,Cache-Control需要 优先。 Source here
  • Cache-Control general-header字段用于指定指令 请求/响应中的所有缓存机制都必须遵守 链。 Source here
相关问题
最新问题