我在生产环境中有一个Web应用程序。当用户从网站注销并点击后退按钮时,不应该将他带回网站。一旦用户注销,所有缓存都应该被删除。我浏览了一些网站,但我没有得到正确的解决方案。我没有得到如何实现该技术。任何帮助/建议非常感谢。 目前我在后端做了什么:
app.use(function(req,res){
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
res.setHeader("Pragma", "no-cache");
res.setHeader("Expires", "-1");
});
答案 0 :(得分:1)
在浏览器端
管理会话的本地存储
$theBigQuery = "SELECT * FROM do_order ORDER BY id DESC";
管理会话的会话存储
//To clear everything Or get your item and set it to null
localStorage.clear();
管理会话的Cookie
//To clear everything Or get your item and set it to null
sessionStorage.clear();
注意:我建议您使用带有随机CSRF令牌的cookie,通过在SessionStorage中存储随机生成的会话密钥来保护您的客户端免受CSRF的侵害。
由于您目前没有在后端维护会话,我希望您阅读此主题:
How to end a session in ExpressJS。
这https://expressjs.com/en/advanced/best-practice-security.html