1

在我的 Web 应用程序中,当用户注销时,他不应该访问他以前在登录时查看过的页面。但是,由于浏览器缓存,他可以在单击后退按钮时查看这些页面。

我定义了一个拦截器来处理这个:

public String intercept(ActionInvocation invocation) throws Exception {
        // TODO Auto-generated method stub

        final ActionContext context = invocation.getInvocationContext();
        HttpServletResponse response = (HttpServletResponse)context.get(StrutsStatics.HTTP_RESPONSE);
        if(response!=null){
            response.setHeader("Cache-control", "no-cache, no-store");
            response.setHeader("Pragme", "no-cache");
            response.setHeader("Expires", "-1");

        }

        return invocation.invoke();
    }

并在struts.xml

   <interceptors>

   <interceptor name="cachingHeadersInterceptor" class="com.prosonsulto.interceptor.CachingHeadersInterceptor"/>
   <interceptor-stack name="defaultSecurityStack">
   <interceptor-ref name="defaultStack"/>
   <interceptor-ref name="cachingHeqadersInterceptor"/>
   </interceptor-stack>

   </interceptors>

发生的情况是,添加此内容后,我在运行应用程序时收到 404 错误。

我尝试在页面中添加响应标头:

<%response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
%>

但是必须将其一一添加到所有页面中会很乏味。此外,用户始终可以重新提交表单并再次访问这些页面,而无需实际输入他的登录凭据。

我应该怎么做才能防止浏览器缓存?

4

1 回答 1

1

更改此代码

response.setHeader("Pragme", "no-cache");


response.setHeader("Pragma", "no-cache");

因为您的代码中有错误,所以您无法应用此拦截器,在您修复错误后,您可以使用它来防止缓存。

于 2014-06-30T06:28:55.257 回答