如何从服务器端清除浏览器缓存？

Question

10

我需要创建一个处理用户敏感信息的Web应用程序。用户退出后，为了防止缓存数据被攻击，我需要立即清除浏览器的缓存。

客户端浏览器应该从服务器端强制清除缓存。同时，所有缓存策略都必须从服务器端向客户端公开。

有没有解决这个问题的方法？

- Dunith Dhanushka

2

你能做的最好的事情就是向浏览器（以及所有中间缓存 - 可能会有一些）请求不要缓存你的页面。即使如此，这也只是一个提示。你无法通过编程方式清除访问者的缓存。（想想那将是多么可怕的噩梦。） - Mike Daniels

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Marcelo Cantos · Accepted Answer

将响应立即设置为过期，并为了保险起见告诉代理等不要缓存：

Expires: 0
Cache-control: private