我已经完成了一个登录脚本,并注意到即使我退出后我也可以返回并再次查看受保护的页面.这确实不是问题,因为用户不会造成任何损害,但我确实收到了大量我不喜欢的javascript错误.如果可能的话,我希望能够完全阻止客户端缓存.
我已经尝试了以下但它无法工作,因为我仍然可以返回并查看缓存副本.这是我到目前为止所使用的.
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT"); // Date in the past