Verhindern Sie, dass HTML- und JSP-Seiten zwischengespeichert und erneut vom Webserver abgerufen werden.

Wenn der Benutzer sich abgemeldet hat und im Browser auf die Zurück-Schaltfläche geklickt wird, kann die Webanwendung die geschützte Seite nicht richtig schützen. Nachdem die Sitzung beendet wurde (der Benutzer sich abgemeldet hat), wird die geschützte JSP-Seite erneut im Browser angezeigt.
Wenn der Benutzer jedoch auf einen beliebigen Link auf der Rückkehrseite klickt, springt die Webanwendung zur Anmeldeseite und meldet, dass die Sitzung beendet wurde. Bitte melden Sie sich an.

Die Ursache des oben genannten Problems liegt darin, dass die meisten Browser über eine Zurück-Schaltfläche verfügen.

Wenn Sie auf die Zurück-Schaltfläche klicken, ruft der Browser die Seite standardmäßig nicht erneut vom Webserver ab, sondern lädt sie aus dem Browser-Cache.

Bei Java-basierten Webanwendungen besteht keine Einschränkung dieser Funktion, und bei Webanwendungen auf Basis von PHP, ASP und .NET besteht dieses Problem ebenfalls.
Glücklicherweise bieten die HTTP-Header „Expires“ und „Cache-Control“ Anwendungsservern einen Mechanismus zur Steuerung des Caching in Browsern und Proxyservern.

Der HTTP-Header „Expires“ teilt dem Proxyserver mit, wann seine zwischengespeicherte Seite abläuft.
Mit der neu definierten Header-Information Cache-Control in der HTTP1.1-Spezifikation kann der Browser angewiesen werden, keine Seiten im Cache zu speichern.

Wenn Sie auf die Zurück-Schaltfläche klicken, greift der Browser erneut auf den Server zu, um die Seite abzurufen.

Hier ist die grundlegende Methode zur Verwendung von Cache-Control:
1) no-cache: Erzwinge Cache, um neue Seiten vom Server zu erhalten
2) no-store: Unter keinen Umständen Seiten im Cache speichern

Um auf Nummer sicher zu gehen, fügen Sie am besten sowohl der HTML-Seite als auch der JSP einige Einstellungen hinzu

Fügen Sie für HTML-Seiten Folgendes hinzu:

Code kopieren

Der Code lautet wie folgt:

Fügen Sie für JSP-Seiten Folgendes hinzu:

Code kopieren

Der Code lautet wie folgt:

<%
response.setHeader("Cache-Steuerung","kein Speicher");
response.setHeader("Pragrma","kein Cache");
response.setDateHeader("Läuft ab",0);
%>

Das ist es.

<<: Detaillierte Erläuterung der kostenlosen AWS-Serveranwendung und des Tutorials zur Einrichtung eines Netzwerkproxys

>>: HTML/CSS (der erste Leitfaden, den Anfänger unbedingt lesen sollten)

Erfahrung mit parallelen React-Funktionen (gleichzeitiger Front-End-Modus)

Der beliebige Upload von Jar-Paketen in Apache Flink führt zu einem Wiederholungsproblem bei der Sicherheitsanfälligkeit bezüglich Remotecodeausführung (Sicherheitswarnung)

Artikel

Eine einfache Methode, um mit der Mindestbreite und Mindesthöhe von IE6 kompatibel zu sein

Artikel

Die vollständigen und inkrementellen Daten einer bestimmten MySQL-Tabelle mit der Nachrichtenwarteschlange synchronisieren - Lösung

Inhaltsverzeichnis 1. Ursprüngliche Nachfrage 2. ...

Verhindern Sie, dass HTML- und JSP-Seiten zwischengespeichert und erneut vom Webserver abgerufen werden.

Erfahrung mit parallelen React-Funktionen (gleichzeitiger Front-End-Modus)

Referenzschreiben im JS- und CSS-Stil

Zabbix benutzerdefinierte Überwachung Nginx Status Implementierungsprozess

Grafisches Tutorial zur Deinstallation und Installation von MySQL unter Linux

Linux verwendet lsof/extundelete-Tools, um versehentlich gelöschte Dateien oder Verzeichnisse wiederherzustellen

Beispielcode zur Implementierung fortlaufender Updates von Diensten mit Docker Swarm

So erstellen Sie eine Swap-Partitionsdatei in Linux

SQL-Implementierung von LeetCode (197. Steigende Temperatur)

Der beliebige Upload von Jar-Paketen in Apache Flink führt zu einem Wiederholungsproblem bei der Sicherheitsanfälligkeit bezüglich Remotecodeausführung (Sicherheitswarnung)

Eine einfache Methode, um mit der Mindestbreite und Mindesthöhe von IE6 kompatibel zu sein

Artikel empfehlen

H-Tags sollten bei der Erstellung von Webseiten sinnvoll verwendet werden

Verwenden Sie reines CSS, um einen Scroll-Schatteneffekt zu erzielen

Vollständiger Prozessdatensatz zur Fehlerbehebung bei MySQL DeadLock

TimePicker im Element deaktiviert einen Teil der Zeit (deaktiviert auf Minuten)

Echarts implementiert das Umschalten verschiedener X-Achsen in einem Diagramm (Beispielcode)

Detaillierte Erklärung des "/"-Problems, wenn proxy_pass gemäß dem Pfad weiterleitet

Zusammenfassung der allgemeinen Funktionen und Verwendungsmethoden der WeChat-Applet-Entwicklung

Ideen und Codes zur Realisierung des Lupeneffekts in js

Die HTML-Eingabedateisteuerung begrenzt den Typ der hochgeladenen Dateien

Vergleich der Verwendung von Formularelementattributen schreibgeschützt und deaktiviert

Zusammenfassung der bei der Arbeit häufig verwendeten Linux-Befehle

Die vollständigen und inkrementellen Daten einer bestimmten MySQL-Tabelle mit der Nachrichtenwarteschlange synchronisieren - Lösung

Fortgeschrittenes Front-End, das Ihnen die Verwendung der Javascript-Speicherfunktion beibringt

Installation der Dekomprimierungsversion von MySQL 5.7.21 Installation des Navicat-Datenbankbetriebstools

Docker-Bereitstellungs- und Installationsschritte für Jenkins