「戻る」ボタン対策
2005 年 3 月 24 日
Comments off
ログイン制御について、セッションの中身はHttpSession#removeAttribute()とHttpSession#invalidate()
で消してしまえばいいのだが、ログアウト後に「戻る」ボタンで戻って、見えてはいけないページが見えて
しまう件について探してみたら、こんなやりとりをみつけた。
それを元にググってみて自分なりにまとめたのがこれ。
response.setHeader("Pragma","no-cache"); // HTTP 1.0
response.setHeader("Cache-Control","no-cache"); // HTTP 1.1
response.addHeader("Cache-Control","no-store"); // HTTP 1.1
response.setDateHeader("Expires", 0); // ページの有効期間
HttpServletResponseのJavaDocはこちら
カテゴリー: Java