我正在尝试使我们的Web应用程序更安全。因此,要防止浏览器缓存应用程序的会话ID。
我们的index.html已经包含以下元标记:
<meta http-equiv="Pragma" content="no-cache, no-store">
<meta http-equiv="Expires" content="-1">
但是,这还不够。
尝试包含一些其他元标记,例如:
<meta http-equiv="CACHE-CONTROL" content="NO-CACHE" />
<meta http-equiv="Expires" content="0">
但无法实现。
任何人都可以帮助我解决其他问题。
答案 0 :(得分:0)
请尝试在服务器端设置响应。 在java中你可以写这个
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setHeader("Expires", "0");
response.setDateHeader("Expires", -1);
response.setBufferSize(0);
此外,请参阅此处(HTTP response caching)