session注销用户之后,用浏览器后退还能进入登陆状态
网站上面,session的remove掉了用户信息,实现用户注销功能。然后连接到登陆界面,但是如果用浏览器的后退功能,又回到了原来的界面,而且用户状态还是登陆的。
求解啊,session的remove机制是什么样的?如何实现真正的注销呢?
session.invalidate();也不行啊。
------解决方案--------------------
禁止浏览器缓存:
response.setDateHeader("Expires",0);
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");