防止页面客户端被缓存
栏目:框架设计时间:2015-01-17 10:03:18
避免页面客户端被缓存
许多阅读器为了能快速向用户展现所要求的页面,会把来自服务器的网页寄存在客户真个缓存中,如果用户屡次
要求访问服务器真个同1个网页,并且在客户真个缓存中年已存在该网页,那末阅读器只需要从缓存中获得该网页
,其实不需要在要求访问远程服务器上的网页
阅读器真个缓存技术适用于保存服务器真个静态网页,和不包括敏感数据的网页,1下情形中,服务器常常
不希望客户端被阅读器缓存:
(1)网页包括随时会被更新的动态内容,由于如果阅读器向用户展现本地缓存中的网页,有可能展现的是过期的网页
(2)网页中包括敏感的数据,如特定用户的银行账户信息,电子邮件内容,由于如果阅读器把网页保存在本地缓存中
有可能被其他未授权的用户访问到该网页
服务器真个HttpServlet可以通过设置特定的HTTP响应头来制止客户端缓存网页,
response.addHeader("Pragma","no-cache");
response.setHeader("Cache-Control","no-cache");
response.setHeader("Expires","0");
"Parama"选项适应于采取HTTP1.0的阅读器,在HTTP1.1中,"Cache-Control"选项用来决定客户端是不是可以缓存网页,如果取值为
"no-cache"那末客户端不会把Servlet生成的网页保存在本地缓存中,HTTP1.0和HTTP1.1都支持"Expires"选项
因此所有的阅读器都能辨认该选项,"Expires"选项用于设定网页过期的时间,如果为0,就表示立即过期,如果用户重复要求访问该
网站,那末阅读器每次都应当从服务器端获得最新的网页数据
------分隔线----------------------------
------分隔线----------------------------