【发布时间】:2016-02-23 19:30:28
【问题描述】:
我们有一个 Web 应用程序可以响应 GET /logout 并删除您的会话 cookie。如果您开始在 URL 栏中输入带有 /l 的任何其他 URL,Chrome 将自动建议 /logout。当它这样做时,它会向/logout 发出请求以预取内容。结果是用户意外退出。
我的 HTTP 服务器如何知道请求是否来自此预取行为?
我尝试过的:
- 检查请求标头是否有独特的东西。我没有从预取请求中看到任何独特之处。
- 使用
'Cache-Control': 'no-cache, no-store'告诉浏览器不要缓存来自GET /logout的响应
【问题讨论】:
标签: google-chrome