gpt4 book ai didi

java - struts2中如何禁止缓存?

转载 作者:太空宇宙 更新时间:2023-11-04 06:42:32 27 4
gpt4 key购买 nike

在我的 Web 应用程序中,当用户注销时,他不应该访问他之前登录时查看过的页面。但是,由于浏览器缓存,他可以在单击后退按钮时查看这些页面。

我定义了一个拦截器来处理这个问题:

public String intercept(ActionInvocation invocation) throws Exception {
// TODO Auto-generated method stub

final ActionContext context = invocation.getInvocationContext();
HttpServletResponse response = (HttpServletResponse)context.get(StrutsStatics.HTTP_RESPONSE);
if(response!=null){
response.setHeader("Cache-control", "no-cache, no-store");
response.setHeader("Pragme", "no-cache");
response.setHeader("Expires", "-1");

}

return invocation.invoke();
}

struts.xml中:

   <interceptors>

<interceptor name="cachingHeadersInterceptor" class="com.prosonsulto.interceptor.CachingHeadersInterceptor"/>
<interceptor-stack name="defaultSecurityStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="cachingHeqadersInterceptor"/>
</interceptor-stack>

</interceptors>

发生的情况是,添加此内容后,我在运行应用程序时收到 404 错误。

我尝试在页面中添加响应 header :

<%response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache");
%>

但是必须将其逐一添加到所有页面,这会很乏味。另外,用户始终可以重新提交表单并再次访问这些页面,而无需实际输入其登录凭据。

我应该怎样做才能防止浏览器缓存?

最佳答案

更改此代码

来自

response.setHeader("Pragme", "no-cache");

response.setHeader("Pragma", "no-cache");

因为代码中有错误,所以无法应用此拦截器,修复该错误后,您可以使用它来防止缓存。

关于java - struts2中如何禁止缓存?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24481871/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com