12

我正在使用以下元标记来防止浏览器缓存页面:

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />
<meta http-equiv="Vary" content="*" />

案子:

  1. 浏览器已经用page1.
  2. 新链接粘贴在浏览器地址栏中,现在安全页面page2已打开。
  3. 用户对 执行操作page2并被重定向到page3

当点击后退按钮时page3,用户会被重定向到page1(在这种情况下没有缓存并且工作正常)。当用户点击前进按钮page1,然后用户被转发到安全页面page2。这不应该发生。

以上都是在IE9上测试的。

这是如何引起的,我该如何解决?

4

2 回答 2

7

您最初使用 HTML 标记的尝试<meta http-equiv>指定了正确的标头值,但是,这根本不起作用,因为您的页面已经通过 HTTP 提供。标<meta http-equiv>头指定“HTTP 等效”标头,仅在使用 HTTP 协议提供页面时使用。

例如,当从本地磁盘文件系统打开页面时,就像您.html在本地磁盘文件系统资源管理器中双击文件一样。这将通过URI 而不是URI 打开.html文件。file://http://

您应该在真实的HTTP 响应中设置这些标头。您可以通过在 Chrome/FireFox>=23/IE>=9 中按 F12 并在“网络”选项卡中浏览 HTTP 流量来调查当前 HTTP 响应的标头。如果是 IE9/10,请单击Start capture按钮,重新加载页面,选择 HTML 页面,单击Go to detail view按钮,最后单击Response headers选项卡。这是您当前问题在 IE10 中的屏幕截图:

在此处输入图像描述

让这些标头最终出现的正确方法是使用,等HttpServletResponse#setHeader()朋友。如您所想,一种方法是 servlet 过滤器。setDateHeader()addHeader()

也可以看看:

于 2013-11-05T09:29:06.513 回答
1

我发现最好的解决方案是以下过滤器:

import java.io.IOException;
import javax.faces.application.ResourceHandler;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class NoCacheFilter
 */
  @WebFilter(urlPatterns = {"*.xhtml"})
  public class NoCacheFilter implements Filter {

/**
 * Default constructor. 
 */
public NoCacheFilter() {
    // TODO Auto-generated constructor stub
}

/**
 * @see Filter#destroy()
 */
public void destroy() {
    // TODO Auto-generated method stub
}

/**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // apply no caching for all web pages except resources, you can customize that to be applied for specific pages
    if (!req.getRequestURI().startsWith(req.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER)) { // Skip JSF resources (CSS/JS/Images/etc)
        res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
        res.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        res.setDateHeader("Expires", 0); // Proxies.
    }

    chain.doFilter(request, response);
}
/**
 * @see Filter#init(FilterConfig)
 */
public void init(FilterConfig fConfig) throws ServletException {
    // TODO Auto-generated method stub
}

}

根据这个问题的答案:

当用户在 JSF 中注销后单击后退按钮时重定向到登录页面

于 2013-11-05T08:04:45.277 回答