「戻る」ボタン対策

ログイン制御について、セッションの中身はHttpSession#removeAttribute()とHttpSession#invalidate()
で消してしまえばいいのだが、ログアウト後に「戻る」ボタンで戻って、見えてはいけないページが見えて
しまう件について探してみたら、こんなやりとりをみつけた。

それを元にググってみて自分なりにまとめたのがこれ。

response.setHeader("Pragma","no-cache"); // HTTP 1.0
response.setHeader("Cache-Control","no-cache"); // HTTP 1.1
response.addHeader("Cache-Control","no-store"); // HTTP 1.1
response.setDateHeader("Expires", 0); // ページの有効期間


HttpServletResponseのJavaDocはこちら



で、metaタグに書くとこんな感じか。

<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache, no-store">
<meta http-equiv="Expires" content="0">

タイトルとURLをコピーしました