12

ページのブラウザ キャッシュを防止するために、次のメタ タグを使用しています。

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />
<meta http-equiv="Vary" content="*" />

場合:

  1. ブラウザはすでに で開かれていpage1ます。
  2. 新しいリンクがブラウザーのアドレス バーに貼り付けられ、セキュリティで保護されたページpage2が開かれます。
  3. ユーザーは でアクションを実行しpage2、 にリダイレクトされpage3ます。

の戻るボタンをクリックするpage3と、ユーザーは にリダイレクトされますpage1(この場合、キャッシュはなく、正常に動作します)。ユーザーが の進むボタンをクリックするpage1と、ユーザーは保護されたページに転送されますpage2。これは起こるべきではありません。

上記はすべて IE9 でテストされています。

これはどのように発生し、どうすれば解決できますか?

4

2 に答える 2

1

最良の解決策は次のフィルターであることがわかりました。

import java.io.IOException;
import javax.faces.application.ResourceHandler;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet Filter implementation class NoCacheFilter
 */
  @WebFilter(urlPatterns = {"*.xhtml"})
  public class NoCacheFilter implements Filter {

/**
 * Default constructor. 
 */
public NoCacheFilter() {
    // TODO Auto-generated constructor stub
}

/**
 * @see Filter#destroy()
 */
public void destroy() {
    // TODO Auto-generated method stub
}

/**
 * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
 */

@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
    HttpServletRequest req = (HttpServletRequest) request;
    HttpServletResponse res = (HttpServletResponse) response;

    // apply no caching for all web pages except resources, you can customize that to be applied for specific pages
    if (!req.getRequestURI().startsWith(req.getContextPath() + ResourceHandler.RESOURCE_IDENTIFIER)) { // Skip JSF resources (CSS/JS/Images/etc)
        res.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
        res.setHeader("Pragma", "no-cache"); // HTTP 1.0.
        res.setDateHeader("Expires", 0); // Proxies.
    }

    chain.doFilter(request, response);
}
/**
 * @see Filter#init(FilterConfig)
 */
public void init(FilterConfig fConfig) throws ServletException {
    // TODO Auto-generated method stub
}

}

この質問の答えによると:

JSF でログアウトした後にユーザーが [戻る] ボタンをクリックすると、ログイン ページにリダイレクトされる

于 2013-11-05T08:04:45.277 に答える