我需要创建一个处理用户敏感信息的Web应用程序。用户退出后,为了防止缓存数据被攻击,我需要立即清除浏览器的缓存。
客户端浏览器应该从服务器端强制清除缓存。同时,所有缓存策略都必须从服务器端向客户端公开。
有没有解决这个问题的方法?
我需要创建一个处理用户敏感信息的Web应用程序。用户退出后,为了防止缓存数据被攻击,我需要立即清除浏览器的缓存。
客户端浏览器应该从服务器端强制清除缓存。同时,所有缓存策略都必须从服务器端向客户端公开。
有没有解决这个问题的方法?
将响应立即设置为过期,并为了保险起见告诉代理等不要缓存:
Expires: 0
Cache-control: private