我正在努力使我们的Web应用程序更安全。因此,想要防止浏览器缓存应用程序的会话ID。
我们的索引.html已经有如下元标记:
<meta http-equiv="Pragma" content="no-cache, no-store">
<meta http-equiv="Expires" content="-1">
但是,这还不够。
尝试包含一些其他元标记,例如:
<meta http-equiv="CACHE-CONTROL" content="NO-CACHE" />
<meta http-equiv="Expires" content="0">
但无法实现。
任何人都可以帮助我提供其他可能的解决方案。
请尝试在服务器端设置响应。在java中你可以写这个
response.setHeader("Pragma", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setHeader("Expires", "0");
response.setDateHeader("Expires", -1);
response.setBufferSize(0);
另外,请参考这里(HTTP响应缓存)