ログイン制御について、セッションの中身はHttpSession#removeAttribute()とHttpSession#invalidate()
で消してしまえばいいのだが、ログアウト後に「戻る」ボタンで戻って、見えてはいけないページが見えて
しまう件について探してみたら、こんなやりとりをみつけた。
それを元にググってみて自分なりにまとめたのがこれ。
response.setHeader("Pragma","no-cache"); // HTTP 1.0 response.setHeader("Cache-Control","no-cache"); // HTTP 1.1 response.addHeader("Cache-Control","no-store"); // HTTP 1.1 response.setDateHeader("Expires", 0); // ページの有効期間
HttpServletResponseのJavaDocはこちら
で、metaタグに書くとこんな感じか。
<meta http-equiv="Pragma" content="no-cache"> <meta http-equiv="Cache-Control" content="no-cache, no-store"> <meta http-equiv="Expires" content="0">