是否可以在关闭时删除特定网站的缓存和Cookie。
例如,
让我们考虑一下我正在创建一个银行应用程序。出于安全原因,我需要在用户注销或用户关闭网站时清除我网站的缓存和cookie。
如何使用PHP完成这项工作?
答案 0 :(得分:1)
您需要在客户端而不是服务器端编写代码,至少是为了从浏览器捕获网站的关闭。
答案 1 :(得分:1)
您无法清除缓存,但是您可以通过向每个请求发送cache-control标头no-cache标头来阻止事件首先缓存:
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
删除cookie只能在注销时完成,只需像你设置的那样覆盖cookie,但是空白。
您应该在几分钟不活动后终止会话,并且在下次登录时仍然设置cookie,或者如果您还没有在最后一次会话上注销(更好),请在下次登录时通知用户他应该出于安全原因退出。
修改
顺便说一句 - 你永远不想缓存任何保密的东西。即使你可以告诉浏览器删除那些东西,你仍然无法告诉浏览器用零值覆盖所有信息,所以信息仍然在光盘上,可能会被取消删除...