我在生产环境中有一个Web应用程序。当用户从网站注销并点击后退按钮时,不应将他带回网站。用户注销后,应删除所有缓存。我浏览了一些网站,但我没有得到正确的解决方案。我不知道如何实现该技术。任何帮助/建议非常感谢。 目前我在后端做了什么:
app.use(function(req,res){
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate");
res.setHeader("Pragma", "no-cache");
res.setHeader("Expires", "-1");
}(;
在浏览器端
用于管理会话的本地存储
//To clear everything Or get your item and set it to null
localStorage.clear();
用于管理会话的会话存储
//To clear everything Or get your item and set it to null
sessionStorage.clear();
用于管理会话的 Cookie
$cookies.remove("userInfo");
注意:我建议您使用带有随机CSRF令牌的cookie,通过在SessionStorage中存储随机生成的会话密钥来保护您的客户免受CSRF的侵害。
由于您目前没有在后端维护会话,我希望您阅读此线程:如何在 ExpressJS 中结束会话。
而这 https://expressjs.com/en/advanced/best-practice-security.html