在我的 Web 应用程序中,当用户注销时,他不应该访问他之前登录时查看过的页面。但是,由于浏览器缓存,他可以在单击后退按钮时查看这些页面。
我定义了一个拦截器来处理这个问题:
public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
final ActionContext context = invocation.getInvocationContext();
HttpServletResponse response = (HttpServletResponse)context.get(StrutsStatics.HTTP_RESPONSE);
if(response!=null){
response.setHeader("Cache-control", "no-cache, no-store");
response.setHeader("Pragme", "no-cache");
response.setHeader("Expires", "-1");
}
return invocation.invoke();
}
and in struts.xml
:
<interceptors>
<interceptor name="cachingHeadersInterceptor" class="com.prosonsulto.interceptor.CachingHeadersInterceptor"/>
<interceptor-stack name="defaultSecurityStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="cachingHeqadersInterceptor"/>
</interceptor-stack>
</interceptors>
发生的情况是,添加此内容后,我在运行应用程序时收到 404 错误。
我尝试在页面中添加响应标头:
<%response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
%>
但必须将其一页一页地添加到所有页面中,这会很乏味。另外,用户始终可以重新提交表单并再次访问这些页面,而无需实际输入其登录凭据。
理想情况下我应该做什么来防止浏览器缓存?