logo标签列表

禁用浏览器前进/后退按钮的网页缓存

htmlinternet-explorerjsfcross-browser
12

我正在使用以下元标签来防止浏览器缓存页面:

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />
<meta http-equiv="Vary" content="*" />

案例:

  1. 使用浏览器打开了 page1 页面。
  2. 粘贴了新的链接到浏览器地址栏,现在打开了安全页面 page2
  3. 用户在 page2 上执行操作,并被重定向到 page3

当在 page3 上点击返回按钮时,用户会被重定向到 page1(没有缓存,在这种情况下正常工作)。 当用户在 page1 上点击前进按钮时,用户将被转到安全页面 page2。 这不应该发生。

以上所有内容都在 IE9 上进行了测试。

这是什么原因造成的?我该如何解决?

5
请问那些给我负评的人能否纠正我如果我有什么错误,而不只是负评呢? - Mahmoud Saleh
2
请始终使用Web过滤器来防止浏览器缓存您的页面。有关Web过滤器代码,请参见以下链接:http://stackoverflow.com/questions/19018130/redirect-to-login-page-when-user-clicks-on-back-button-after-logout-in-jsf/19034603#19034603 - hanan Ahmed
5
  • 对于无理由的负评点赞
 - fareed
@hanan Ahmed,这个过滤器具体是做什么的? - Mahmoud Saleh
一个快速的提示:似乎不必同时使用post-check=0, pre-check=0。这甚至可能会在某些浏览器上导致意外行为!在此处查看更多信息:http://blogs.msdn.com/b/ieinternals/archive/2009/07/20/using-post_2d00_check-and-pre_2d00_check-cache-directives.aspx - JustAMartin
2个回答
7
您最初尝试使用HTML的<meta http-equiv>标签指定正确的标题值,但这并不起作用,因为您的页面已经通过HTTP提供服务了。 <meta http-equiv>头部指定了“HTTP等效”头部,仅在页面使用HTTP协议提供服务时才会使用它们。
例如,当页面从本地磁盘文件系统中打开,就像您在本地磁盘文件系统资源管理器中双击.html文件一样。这将通过file:// URI而不是http:// URI打开.html文件。
你应该在真正的HTTP响应中设置这些头部信息。你可以通过在Chrome/FireFox>=23/IE>=9中按F12并在网络选项卡中探索HTTP流量来调查当前HTTP响应的头部信息。在特定的IE9/10情况下,点击开始捕获按钮,重新加载页面,选择HTML页面,点击转到详细视图按钮,最后点击响应头选项卡。这是在当前问题中IE10中的屏幕截图:

enter image description here

使用HttpServletResponse#setHeader()和类似setDateHeader()addHeader()等方法是将这些标题放到那里的正确方式。正如你所想,一种方法是使用servlet过滤器。

另请参阅:

1
我发现最好的解决方案是以下过滤器:
import java.io.IOException;
import javax.faces.application.ResourceHandler;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class NoCacheFilter
 */
  @WebFilter(urlPatterns = {"*.xhtml"})
  public class NoCacheFilter implements Filter {

/**
 * Default constructor. 
 */
public NoCacheFilter() {
    // TODO Auto-generated constructor stub
}

/**
 * @see Filter#destroy()
 */
public void destroy() {
    // TODO Auto-generated method stub
}

/**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // apply no caching for all web pages except resources, you can customize that to be applied for specific pages
    if (!req.getRequestURI().startsWith(req.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER)) { // Skip JSF resources (CSS/JS/Images/etc)
        res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
        res.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        res.setDateHeader("Expires", 0); // Proxies.
    }

    chain.doFilter(request, response);
}
/**
 * @see Filter#init(FilterConfig)
 */
public void init(FilterConfig fConfig) throws ServletException {
    // TODO Auto-generated method stub
}

}

根据这个问题的答案:

在JSF中,当用户在注销后单击“后退”按钮时重定向到登录页面

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接