HTMLおよびJSPページがキャッシュされ、Webサーバーから再取得されるのを防ぎます。

ユーザーがログアウトした後、ブラウザの戻るボタンがクリックされると、Web アプリケーションは保護されたページを適切に保護できなくなります。セッションが破棄された後 (ユーザーがログアウトした後)、保護された JSP ページがブラウザに再度表示されます。
ただし、ユーザーが戻りページのリンクをクリックすると、Web アプリケーションはログインページにジャンプし、セッションが終了したことを通知します。ログインしてください。

上記の問題の根本は、ほとんどのブラウザに戻るボタンがあることです。

戻るボタンをクリックすると、デフォルトではブラウザは Web サーバーからページを再取得せず、ブラウザキャッシュからページを読み込みます。

Java ベースの Web アプリケーションではこの機能は制限されず、この問題は PHP、ASP、.NET ベースの Web アプリケーションでも発生します。
幸いなことに、HTTP ヘッダー「Expires」と「Cache-Control」は、アプリケーションサーバーがブラウザーとプロキシサーバー上のキャッシュを制御するためのメカニズムを提供します。

HTTP ヘッダー Expires は、キャッシュされたページの有効期限が切れる時期をプロキシサーバーに通知します。
HTTP1.1 仕様で新しく定義されたヘッダー情報 Cache-Control は、ブラウザにページをキャッシュしないように通知できます。

戻るボタンをクリックすると、ブラウザはサーバーに再アクセスしてページを取得します。

Cache-Control を使用する基本的な方法は次のとおりです。
1) no-cache: キャッシュを強制的にサーバーから新しいページを取得する
2) no-store: いかなる状況でもページをキャッシュに保存しない

安全のためには、HTMLページとJSPの両方にいくつかの設定を追加するのが最善です。

HTML ページの場合は以下を追加します。

コードをコピー

コードは次のとおりです。

JSP ページの場合は以下を追加します。

コードをコピー

コードは次のとおりです。

<%
response.setHeader("Cache-Control","no-store");
response.setHeader("プラグマ","キャッシュなし");
response.setDateHeader("有効期限",0);
%>

それでおしまい。

<<: CSS3 で QR コードスキャン効果を実装する例

>>: AWS無料サーバーアプリケーションとネットワークプロキシ設定チュートリアルの詳細な説明