在我的 Web 应用程序中,当用户注销时,他不应该访问他之前登录时查看过的页面。但是,由于浏览器缓存,他可以在单击后退按钮时查看这些页面。
我定义了一个拦截器来处理这个问题:
public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub
final ActionContext context = invocation.getInvocationContext();
HttpServletResponse response = (HttpServletResponse)context.get(StrutsStatics.HTTP_RESPONSE);
if(response!=null){
response.setHeader("Cache-control", "no-cache, no-store");
response.setHeader("Pragme", "no-cache");
response.setHeader("Expires", "-1");
}
return invocation.invoke();
}
和struts.xml
中:
<interceptors>
<interceptor name="cachingHeadersInterceptor" class="com.prosonsulto.interceptor.CachingHeadersInterceptor"/>
<interceptor-stack name="defaultSecurityStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="cachingHeqadersInterceptor"/>
</interceptor-stack>
</interceptors>
发生的情况是,添加此内容后,我在运行应用程序时收到 404 错误。
我尝试在页面中添加响应 header :
<%response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
%>
但是必须将其逐一添加到所有页面,这会很乏味。另外,用户始终可以重新提交表单并再次访问这些页面,而无需实际输入其登录凭据。
我应该怎样做才能防止浏览器缓存?
最佳答案
更改此代码
来自
response.setHeader("Pragme", "no-cache");
至
response.setHeader("Pragma", "no-cache");
因为代码中有错误,所以无法应用此拦截器,修复该错误后,您可以使用它来防止缓存。
关于java - struts2中如何禁止缓存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24481871/