标签: browser caching server-side policy
我必须创建一个处理用户敏感信息的Web应用程序。我需要在用户注销后立即清除浏览器的缓存,因为缓存的数据容易受到攻击。 应强制客户端的浏览器从服务器端清除缓存。此外,所有缓存策略都必须从服务器端公开给客户端。
这个问题有解决办法吗?
答案 0 :(得分:6)
将响应设置为立即过期,并且为了好的措施告诉代理等,不要缓存:
Expires: 0 Cache-control: private