【发布时间】:2011-05-08 20:11:07
【问题描述】:
我已经完成了一个登录脚本,并注意到即使在我注销后,我也可以返回并再次查看受保护的页面。这确实不是问题,因为用户无法造成任何损害,但我确实收到了大量我不喜欢的 javascript 错误。如果可能的话,我希望能够完全阻止客户端缓存。
我尝试了以下方法,但它不起作用,因为我仍然可以返回并查看缓存副本。这是我目前使用的。
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past
【问题讨论】:
标签: php header http-headers