ブラウザの進む/戻るボタンのWebページキャッシュを無効にする
次のメタタグを使用して、ページのブラウザーキャッシュを防止しています。
<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />
<meta http-equiv="Vary" content="*" />
場合:
- ブラウザはすでに
page1で開かれています。 - ブラウザのアドレスバーに新しいリンクが貼り付けられ、保護されたページ
page2が開きます。 - ユーザーは
page2に対してアクションを実行し、page3にリダイレクトされます。
page3の[戻る]ボタンをクリックすると、ユーザーはpage1にリダイレクトされます(この場合、キャッシュは行われず、正常に機能します)。ユーザーがpage1の転送ボタンをクリックすると、保護されたページpage2に転送されます。これは起こらないはずです。
上記はすべてIE9でテストされています。
これはどのように引き起こされ、どうすれば解決できますか?
最善の解決策は次のフィルターであることがわかりました:
import Java.io.IOException;
import javax.faces.application.ResourceHandler;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet Filter implementation class NoCacheFilter
*/
@WebFilter(urlPatterns = {"*.xhtml"})
public class NoCacheFilter implements Filter {
/**
* Default constructor.
*/
public NoCacheFilter() {
// TODO Auto-generated constructor stub
}
/**
* @see Filter#destroy()
*/
public void destroy() {
// TODO Auto-generated method stub
}
/**
* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse res = (HttpServletResponse) response;
// apply no caching for all web pages except resources, you can customize that to be applied for specific pages
if (!req.getRequestURI().startsWith(req.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER)) { // Skip JSF resources (CSS/JS/Images/etc)
res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
res.setHeader("Pragma", "no-cache"); // HTTP 1.0.
res.setDateHeader("Expires", 0); // Proxies.
}
chain.doFilter(request, response);
}
/**
* @see Filter#init(FilterConfig)
*/
public void init(FilterConfig fConfig) throws ServletException {
// TODO Auto-generated method stub
}
}
この質問の答えによると:
HTMLの_<meta http-equiv>_タグを使用した最初の試みでは 右ヘッダー値 を指定していますが、ページがalready HTTP経由で提供されているため、これはまったく機能しません。 _<meta http-equiv>_ヘッダーは、ページがnot HTTPプロトコルを使用して提供される場合にのみ使用される「HTTPに相当する」ヘッダーを指定します。
たとえば、ローカルディスクファイルシステムのエクスプローラで_.html_ファイルをダブルクリックした場合のように、ページがローカルディスクファイルシステムから開かれた場合。これにより、_.html_ URIではなく_file://_ URIを介して_http://_ファイルが開きます。
real HTTP応答でこれらのヘッダーを設定する必要があります。 Chrome/FireFox> = 23/IE> = 9でF12を押し、NetworkタブでHTTPトラフィックを調べることにより、現在のHTTP応答のヘッダーを調査できます。特にIE9/10の場合は、キャプチャの開始ボタンをクリックし、ページをリロードし、HTMLページを選択して、をクリックします詳細ビューに移動ボタンをクリックし、最後にResponse headersタブをクリックします。これは、現在の質問でIE10でどのように表示されるかのスクリーンショットです。
これらのヘッダーを最終的に取得する正しい方法は、 HttpServletResponse#setHeader() およびsetDateHeader()、addHeader()などの友達を使用することです。考えて、1つの方法はサーブレットフィルターです。