Araştırmalarımız bize tüm tarayıcıların HTTP önbellek yönergelerine aynı şekilde saygı göstermediğini göstermiştir.

Güvenlik nedeniyle bizim uygulamada bazı sayfalar, önbelleğe alınmasını istemiyoruz , hiç web tarayıcısı tarafından. Bunun en azından aşağıdaki tarayıcılarda çalışması gerekir:

• Internet Explorer 6 ve üstü sürümler
• Firefox 1.5+
• Safari 3+
• Opera 9+
• Krom

İhtiyacımız bir güvenlik testinden geldi. Web sitemizden çıktıktan sonra geri düğmesine basabilir ve önbelleğe alınmış sayfaları görüntüleyebilirsiniz.

Giriş

Bahsedilen tüm istemciler (ve proxy'ler) için çalışan doğru minimum başlık kümesi:

Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0

Bu Cache-Control, istemciler ve proxy'ler için HTTP 1.1 spesifikasyonuna göre (ve yanında bazı istemciler tarafından örtük olarak gereklidir Expires). PragmaTarih öncesi müşteriler için HTTP 1.0 spec başınadır. Bu Expires, istemciler ve proxy'ler için HTTP 1.0 ve 1.1 spesifikasyonlarına uygundur. HTTP 1.1'de, Cache-Controlöncelik önceliklidir Expires, bu nedenle sonuçta yalnızca HTTP 1.0 proxy'leri içindir.

Yalnızca HTTPS üzerinden sayfa sunarken IE6 ve bozuk önbelleğe almayı umursamıyorsanız no-store, atlayabilirsiniz Cache-Control: no-cache.

Cache-Control: no-store, must-revalidate
Pragma: no-cache
Expires: 0

IE6 veya HTTP 1.0 istemcileri (1997'de HTTP 1.1 tanıtıldı) umursamıyorsanız, atlayabilirsiniz Pragma.

Cache-Control: no-store, must-revalidate
Expires: 0

HTTP 1.0 proxy'leri de umursamıyorsanız, atlayabilirsiniz Expires.

Cache-Control: no-store, must-revalidate

Öte yandan, sunucu otomatik olarak geçerli bir Dateüstbilgi içeriyorsa , teorik olarak da atlayabilir Cache-Controlve Expiresyalnızca güvenebilirsiniz .

Date: Wed, 24 Aug 2016 18:32:02 GMT
Expires: 0

Ancak, örneğin, son kullanıcı işletim sistemi tarihini değiştirirse ve istemci yazılımı buna güveniyorsa, bu başarısız olabilir.

Yukarıda belirtilen parametreler belirtilirse , Cache-Controlgibi diğer parametreler max-ageönemsizdir Cache-Control. Buradaki Last-Modifieddiğer yanıtların çoğunda yer alan başlık, yalnızca isteği gerçekten önbelleğe almak istiyorsanız ilginçtir , bu yüzden hiç belirtmeniz gerekmez.

Nasıl ayarlanır?

PHP Kullanımı:

header("Cache-Control: no-cache, no-store, must-revalidate"); // HTTP 1.1.
header("Pragma: no-cache"); // HTTP 1.0.
header("Expires: 0"); // Proxies.

Java Servlet veya Node.js'yi kullanma:

response.setHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
response.setHeader("Pragma", "no-cache"); // HTTP 1.0.
response.setHeader("Expires", "0"); // Proxies.

ASP.NET-MVC Kullanma

Response.Cache.SetCacheability(HttpCacheability.NoCache);  // HTTP 1.1.
Response.Cache.AppendCacheExtension("no-store, must-revalidate");
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0.
Response.AppendHeader("Expires", "0"); // Proxies.

ASP.NET Web API'sini kullanma:

// `response` is an instance of System.Net.Http.HttpResponseMessage
response.Headers.CacheControl = new CacheControlHeaderValue
{
    NoCache = true,
    NoStore = true,
    MustRevalidate = true
};
response.Headers.Pragma.ParseAdd("no-cache");
// We can't use `response.Content.Headers.Expires` directly
// since it allows only `DateTimeOffset?` values.
response.Content?.Headers.TryAddWithoutValidation("Expires", 0.ToString()); 

ASP.NET kullanarak:

Response.AppendHeader("Cache-Control", "no-cache, no-store, must-revalidate"); // HTTP 1.1.
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0.
Response.AppendHeader("Expires", "0"); // Proxies.

ASP.NET Core v3'ü kullanma

// using Microsoft.Net.Http.Headers
Response.Headers[HeaderNames.CacheControl] = "no-cache, no-store, must-revalidate";
Response.Headers[HeaderNames.Expires] = "0";
Response.Headers[HeaderNames.Pragma] = "no-cache";

ASP kullanarak:

Response.addHeader "Cache-Control", "no-cache, no-store, must-revalidate" ' HTTP 1.1.
Response.addHeader "Pragma", "no-cache" ' HTTP 1.0.
Response.addHeader "Expires", "0" ' Proxies.

Ruby on Rails veya Python / Flask kullanma:

headers["Cache-Control"] = "no-cache, no-store, must-revalidate" # HTTP 1.1.
headers["Pragma"] = "no-cache" # HTTP 1.0.
headers["Expires"] = "0" # Proxies.

Python / Django kullanma:

response["Cache-Control"] = "no-cache, no-store, must-revalidate" # HTTP 1.1.
response["Pragma"] = "no-cache" # HTTP 1.0.
response["Expires"] = "0" # Proxies.

Python / Pyramid kullanma:

request.response.headerlist.extend(
    (
        ('Cache-Control', 'no-cache, no-store, must-revalidate'),
        ('Pragma', 'no-cache'),
        ('Expires', '0')
    )
)

Go'yu kullanma:

responseWriter.Header().Set("Cache-Control", "no-cache, no-store, must-revalidate") // HTTP 1.1.
responseWriter.Header().Set("Pragma", "no-cache") // HTTP 1.0.
responseWriter.Header().Set("Expires", "0") // Proxies.

Apache .htaccessdosyasını kullanma :

<IfModule mod_headers.c>
    Header set Cache-Control "no-cache, no-store, must-revalidate"
    Header set Pragma "no-cache"
    Header set Expires 0
</IfModule>

HTML4 kullanma:

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="0">

HTML meta etiketleri ve HTTP yanıt üstbilgileri

Bir HTTP sayfası üzerinden bir HTML sayfası sunulduğunda ve hem HTTP yanıtı başlıklarında hem de HTML <meta http-equiv>etiketlerinde bir başlık bulunduğunda, HTTP yanıtı başlığında belirtilen sayfanın HTML meta etiketi üzerinde önceliğe sahip olması önemlidir. HTML meta etiketi yalnızca sayfa yerel bir disk dosya sisteminden bir file://URL aracılığıyla görüntülendiğinde kullanılır . Ayrıca bkz. W3 HTML spesifikasyonu bölüm 5.2.2 . Web sunucusu bazı varsayılan değerleri içerebileceğinden, bunları programlı olarak belirtmediğinizde buna dikkat edin.

Genellikle, daha iyi sadece ediyorum değil başlayanlar tarafından önlemek karışıklığa HTML meta etiketlerini belirtmek ve sert HTTP yanıt başlıklarını güveniyor. Ayrıca, özellikle bu <meta http-equiv>etiketler HTML5'te geçersizdir . Yalnızca HTML5 spesifikasyonundahttp-equiv listelenen değerlere izin verilir.

Gerçek HTTP yanıt başlıklarını doğrulama

Birini ve diğerini doğrulamak için, webbrower'ın geliştirici araç setinin HTTP trafik monitöründe görebilirsiniz / hata ayıklama yapabilirsiniz. Chrome / Firefox23 + / IE9 + 'da F12 tuşuna basıp "Ağ" veya "Net" sekme panelini açarak ve sonra HTTP isteği ve yanıtıyla ilgili tüm ayrıntıları ortaya çıkarmak için ilgili HTTP isteğini tıklatarak oraya ulaşabilirsiniz. Aşağıdaki ekran görüntüsü Chrome'dan geçerli:

Bu başlıkları da dosya indirmelerinde ayarlamak istiyorum

Her şeyden önce, bu soru ve cevap "dosya indirme" (PDF, zip, Excel, vb.) Yerine "web sayfalarında" (HTML sayfaları) hedeflenmektedir. Bunları önbelleğe almanız ve değiştirilen bir dosyada yeniden indirmeyi zorlamak için URI yolunda veya sorgu dizgisinde bir yerde bazı dosya sürümü tanımlayıcılarını kullanmanız daha iyi olur. Bu önbellek olmayan başlıkları yine de dosya indirmelerine uygularken, HTTP yerine HTTPS üzerinden dosya indirme hizmeti sunarken IE7 / 8 hatasına dikkat edin. Ayrıntılar için bkz. IE foo.jsf dosyasını indiremiyor. IE bu internet sitesini açamadı. İstenen site kullanılamıyor veya bulunamıyor .

(hey, herkes: lütfen sadece bulabileceğiniz tüm başlıkları dikkatsizce kopyalayıp yapıştırmayın)

Her şeyden önce, Geri düğmesi geçmişi bir önbellek değildir :

Tazelik modeli (Bölüm 4.2) tarih mekanizmaları için geçerli değildir. Yani, bir geçmiş mekanizması, süresi dolmuş olsa bile önceki bir gösterimi görüntüleyebilir.

Eski HTTP spesifikasyonunda ifade daha da güçlüydü ve tarayıcılara arka düğme geçmişi için önbellek yönergelerini göz ardı etmelerini söylüyordu.

Kullanıcı zaman geri zaman (zamanda geri gidip gerekiyordu oldu kaydedilir). Daha önce açılmış bir URL'ye gitmez.

Bununla birlikte, uygulamada, önbellek çok özel durumlarda geri düğmesini etkileyebilir:

• Sayfa gerekir üzerinden sunulması HTTPS aksi takdirde bu güvenilir olmayacaktır Önbellek bozmanın. Ayrıca, HTTPS kullanmıyorsanız, sayfanız birçok şekilde giriş çalmaya karşı savunmasızdır.
• Göndermeniz gerekir Cache-Control: no-store, must-revalidate(bazı tarayıcılar gözlemler no-storeve bazıları gözlemler must-revalidate)

Sen asla herhangi gerekir:

• <meta>önbellek üstbilgileriyle - hiç çalışmıyor. Tamamen işe yaramaz.
• post-check/ pre-check- yalnızca önbelleğe alınabilen kaynaklar için geçerli olan yalnızca IE direktifidir .
• Aynı başlığı iki kez veya düzine parça halinde gönderme. Bazı PHP snippet'leri aslında önceki başlıkların yerine geçerek yalnızca sonuncunun gönderilmesini sağlar.

İsterseniz şunları ekleyebilirsiniz:

• no-cacheveya max-age=0kaynak (URL) "bayat" yapacak ve tarayıcıların daha yeni bir sürüm olup olmadığını sunucu ile kontrol etmelerini gerektirecektir ( no-storebunu daha da güçlüdür).
• ExpiresHTTP / 1.0 istemcileri için geçmişte bir tarihe sahip (ancak gerçek HTTP / yalnızca 1.0 istemcileri bu günlerde tamamen yok olsa da).

Bonus: Yeni HTTP önbellekleme RFC'si .

@Kornel'in belirttiği gibi, önbelleği devre dışı bırakmak değil, geçmiş arabelleğini devre dışı bırakmaktır. Farklı tarayıcıların geçmiş arabelleğini devre dışı bırakmak için kendi ince yolları vardır.

Chrome'da (v28.0.1500.95 m) bunu yalnızca ile yapabiliriz Cache-Control: no-store.

FireFox'ta (v23.0.1) bunlardan herhangi biri çalışacaktır:

1. Cache-Control: no-store

2. Cache-Control: no-cache (yalnızca https)

3. Pragma: no-cache (yalnızca https)

4. Vary: * (yalnızca https)

Opera'da (v12.15) bunu yalnızca Cache-Control: must-revalidate(https) ile yapabiliriz.

Safari'de (v5.1.7, 7534.57.2) bunlardan herhangi biri çalışır:

1. Cache-Control: no-store
<body onunload=""> html'de

2. Cache-Control: no-store (yalnızca https)

IE8'de (v8.0.6001.18702IC) bunlardan herhangi biri çalışacaktır:

1. Cache-Control: must-revalidate, max-age=0

2. Cache-Control: no-cache

3. Cache-Control: no-store

4. Cache-Control: must-revalidate
Expires: 0

5. Cache-Control: must-revalidate
Expires: Sat, 12 Oct 1991 05:00:00 GMT

6. Pragma: no-cache (yalnızca https)

7. Vary: * (yalnızca https)

Yukarıdakileri birleştirmek bize Chrome 28, FireFox 23, IE8, Safari 5.1.7 ve Opera 12.15 için çalışan bu çözümü sunar: Cache-Control: no-store, must-revalidate (yalnızca https)

Https'nin gerekli olduğunu unutmayın, çünkü Opera düz http sayfaları için geçmiş arabelleğini devre dışı bırakmaz. Gerçekten https alamıyorsanız ve Opera'yı görmezden gelmeye hazırsanız, yapabileceğiniz en iyi şey şudur:

Cache-Control: no-store
<body onunload="">

Aşağıda testlerimin ham günlükleri gösterilmektedir:

HTTP:

1. Cache-Control: private, no-cache, no-store, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısız: Opera 12.15}
   Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

2. Cache-Control: private, no-cache, no-store, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısız: Opera 12.15}
   Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

3. Cache-Control: private, no-cache, no-store, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
   _{Başarısız: Safari 5.1.7, Opera 12.15}
   Başarı: Chrome 28, FireFox 23, IE8

4. Cache-Control: private, no-cache, no-store, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
   _{Başarısız: Safari 5.1.7, Opera 12.15}
   Başarı: Chrome 28, FireFox 23, IE8

5. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
   Başarı: IE8

6. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
   Başarı: IE8

7. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
   Başarı: IE8

8. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
   Başarı: IE8

9. Cache-Control: no-store
   _{Başarısız: Safari 5.1.7, Opera 12.15}
   Başarı: Chrome 28, FireFox 23, IE8

10. Cache-Control: no-store
<body onunload="">
    _{Başarısız: Opera 12.15}
    Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

11. Cache-Control: no-cache
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

12. Vary: *
    _{Başarısızlık: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15}
    Başarı: yok

13. Pragma: no-cache
    _{Başarısızlık: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15}
    Başarı: yok

14. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

15. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

16. Cache-Control: must-revalidate, max-age=0
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

17. Cache-Control: must-revalidate
Expires: 0
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

18. Cache-Control: must-revalidate
Expires: Sat, 12 Oct 1991 05:00:00 GMT
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7, Opera 12.15}
    Başarı: IE8

19. Cache-Control: private, must-revalidate, proxy-revalidate, s-maxage=0
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısızlık: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15}
    Başarı: yok

HTTPS:

1. Cache-Control: private, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15}
   Başarı: yok

2. Cache-Control: private, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
<body onunload="">
   _{Başarısızlık: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15}
   Başarı: yok

3. Vary: *
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

4. Pragma: no-cache
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

5. Cache-Control: no-cache
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

6. Cache-Control: private, no-cache, max-age=0, proxy-revalidate, s-maxage=0
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

7. Cache-Control: private, no-cache, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

8. Cache-Control: private, no-cache, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
   _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
   Başarı: FireFox 23, IE8

9. Cache-Control: must-revalidate
   _{Başarısız: Chrome 28, FireFox 23, IE8, Safari 5.1.7}
   Başarı: Opera 12.15

10. Cache-Control: private, must-revalidate, proxy-revalidate, s-maxage=0
<body onunload="">
    _{Başarısız: Chrome 28, FireFox 23, IE8, Safari 5.1.7}
    Başarı: Opera 12.15

11. Cache-Control: must-revalidate, max-age=0
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7}
    Başarı: IE8, Opera 12.15

12. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısız: Chrome 28, Safari 5.1.7}
    Başarı: FireFox 23, IE8, Opera 12.15

13. Cache-Control: private, no-cache, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısız: Chrome 28, Safari 5.1.7}
    Başarı: FireFox 23, IE8, Opera 12.15

14. Cache-Control: no-store
    _{Başarısız: Opera 12.15}
    Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

15. Cache-Control: private, no-cache, no-store, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısız: Opera 12.15}
    Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

16. Cache-Control: private, no-cache, no-store, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
<body onunload="">
    _{Başarısız: Opera 12.15}
    Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7

17. Cache-Control: private, no-cache
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
    _{Başarısız: Chrome 28, Safari 5.1.7, Opera 12.15}
    Başarı: FireFox 23, IE8

18. Cache-Control: must-revalidate
Expires: 0
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7,}
    Başarı: IE8, Opera 12.15

19. Cache-Control: must-revalidate
Expires: Sat, 12 Oct 1991 05:00:00 GMT
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7,}
    Başarı: IE8, Opera 12.15

20. Cache-Control: private, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: 0
<body onunload="">
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7,}
    Başarı: IE8, Opera 12.15

21. Cache-Control: private, must-revalidate, max-age=0, proxy-revalidate, s-maxage=0
Expires: Sat, 12 Oct 1991 05:00:00 GMT
<body onunload="">
    _{Başarısızlık: Chrome 28, FireFox 23, Safari 5.1.7,}
    Başarı: IE8, Opera 12.15

22. Cache-Control: private, must-revalidate
Expires: Sat, 12 Oct 1991 05:00:00 GMT
Pragma: no-cache
Vary: *
    _{Başarısız: Chrome 28, Safari 5.1.7}
    Başarı: FireFox 23, IE8, Opera 12.15

23. Cache-Control: no-store, must-revalidate
    _{Başarısız: yok}
    Başarı: Chrome 28, FireFox 23, IE8, Safari 5.1.7, Opera 12.15

Web.config yolunu kullanışlı buldum (cevaba eklemeye çalıştım, ancak buraya gönderme kabul edilmiyor gibi görünüyor)

<configuration>
<system.webServer>
    <httpProtocol>
        <customHeaders>
            <add name="Cache-Control" value="no-cache, no-store, must-revalidate" />
            <!-- HTTP 1.1. -->
            <add name="Pragma" value="no-cache" />
            <!-- HTTP 1.0. -->
            <add name="Expires" value="0" />
            <!-- Proxies. -->
        </customHeaders>
    </httpProtocol>
</system.webServer>

Ve işte aynısını yapmanın ekspres / node.js yolu:

app.use(function(req, res, next) {
    res.setHeader('Cache-Control', 'no-cache, no-store, must-revalidate');
    res.setHeader('Pragma', 'no-cache');
    res.setHeader('Expires', '0');
    next();
});

Bu sayfadaki tüm cevapların hala sorun yaşadığını tespit ettim. Özellikle, hiçbirinin geri düğmesine basarak eriştiğinizde IE8'in sayfanın önbelleğe alınmış bir sürümünü kullanmasını durduramayacağını fark ettim.

Çok fazla araştırma ve testten sonra, gerçekten ihtiyacım olan sadece iki başlığın:

Cache-Control: no-store
Vary: *

Vary başlığının açıklaması için http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html#sec13.6 adresini ziyaret edin.

IE6-8, FF1.5-3.5, Chrome 2-3, Safari 4 ve Opera 9-10'da, bu başlıklar sayfanın bağlantısını tıkladığınızda veya URL'yi yerleştirdiğinizde sayfanın sunucudan istenmesine neden oldu doğrudan adres çubuğunda. Bu , Ocak '10 itibariyle kullanılmakta olan tüm tarayıcıların yaklaşık % 99'unu kapsar .

IE6 ve Opera 9-10'da, geri düğmesine basılması yine de önbelleğe alınan sürümün yüklenmesine neden oldu. Test ettiğim diğer tüm tarayıcılarda, sunucudan yeni bir sürüm getirdiler. Şimdiye kadar, geri düğmesine bastığınızda bu tarayıcıların sayfaların önbelleğe alınmış sürümlerini döndürmemesine neden olacak bir başlık kümesi bulamadım.

Güncelleme: Bu cevabı yazdıktan sonra, web sunucumuzun kendisini bir HTTP 1.0 sunucusu olarak tanımladığını fark ettim. Listelediğim üstbilgiler, HTTP 1.0 sunucusundan gelen yanıtların tarayıcılar tarafından önbelleğe alınmaması için doğru bilgilerdir. Bir HTTP 1.1 sunucusu için BalusC'nin cevabına bakın .

Biraz araştırma yaptıktan sonra, çoğu tarayıcıyı kapsayan görünen aşağıdaki başlık listesini bulduk:

• Sona eriyor : Pzt, 26 Tem 1997 05:00:00 GMT
• Önbellek Kontrolü : önbellek yok , özel, yeniden doğrulamalı , maks. Eski = 0, kontrol sonrası = 0, ön kontrol = 0 mağaza yok
• Pragma : önbellek yok

ASP.NET'te bunları aşağıdaki snippet'i kullanarak ekledik:

Response.ClearHeaders(); 
Response.AppendHeader("Cache-Control", "no-cache"); //HTTP 1.1
Response.AppendHeader("Cache-Control", "private"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "no-store"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "must-revalidate"); // HTTP 1.1
Response.AppendHeader("Cache-Control", "max-stale=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "post-check=0"); // HTTP 1.1 
Response.AppendHeader("Cache-Control", "pre-check=0"); // HTTP 1.1 
Response.AppendHeader("Pragma", "no-cache"); // HTTP 1.0 
Response.AppendHeader("Expires", "Mon, 26 Jul 1997 05:00:00 GMT"); // HTTP 1.0 

Bulunan: http://forums.asp.net/t/1013531.aspx

Cevapta pragma başlığının kullanımı bir eş hikayesidir. RFC2616 bunu yalnızca bir istek başlığı olarak tanımlar

http://www.mnot.net/cache_docs/#PRAGMA

YASAL UYARI: @ BalusC'un cevabını okumanızı şiddetle tavsiye ediyorum. Aşağıdaki önbellek eğitimini okuduktan sonra: http://www.mnot.net/cache_docs/ (Ben de okumanızı tavsiye ederim), doğru olduğuna inanıyorum. Ancak, tarihsel nedenlerle (ve kendim test ettiğim için) orijinal cevabımı aşağıya ekleyeceğim:

Benim için işe yaramadı PHP için 'kabul edilen' cevabını denedim. Sonra biraz araştırma yaptım, hafif bir varyant buldum, test ettim ve işe yaradı. İşte burada:

header('Cache-Control: no-store, private, no-cache, must-revalidate');     // HTTP/1.1
header('Cache-Control: pre-check=0, post-check=0, max-age=0, max-stale = 0', false);  // HTTP/1.1
header('Pragma: public');
header('Expires: Sat, 26 Jul 1997 05:00:00 GMT');                  // Date in the past  
header('Expires: 0', false); 
header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
header ('Pragma: no-cache');

Bu işe yaramalı. Sorun, üstbilginin aynı bölümünü iki kez ayarlarken, falseüstbilgi işlevine ikinci bağımsız değişken olarak gönderilmezse, üstbilgi işlevinin önceki header()çağrının üzerine yazmasıdır . Bu nedenle, Cache-Controlörneğin, tüm argümanları bir header()işlev çağrısına koymak istemiyorsa , böyle bir şey yapması gerekir:

header('Cache-Control: this');
header('Cache-Control: and, this', false);

Daha ayrıntılı belgelere buradan bakın .

ASP.NET Core için basit bir ara katman sınıfı oluşturun:

public class NoCacheMiddleware
{
    private readonly RequestDelegate m_next;

    public NoCacheMiddleware( RequestDelegate next )
    {
        m_next = next;
    }

    public async Task Invoke( HttpContext httpContext )
    {
        httpContext.Response.OnStarting( ( state ) =>
        {
            // ref: http://stackoverflow.com/questions/49547/making-sure-a-web-page-is-not-cached-across-all-browsers
            httpContext.Response.Headers.Append( "Cache-Control", "no-cache, no-store, must-revalidate" );
            httpContext.Response.Headers.Append( "Pragma", "no-cache" );
            httpContext.Response.Headers.Append( "Expires", "0" );
            return Task.FromResult( 0 );
        }, null );

        await m_next.Invoke( httpContext );
    }
}

sonra ile kayıt ol Startup.cs

app.UseMiddleware<NoCacheMiddleware>();

Bunu daha sonra bir yere eklediğinizden emin olun

app.UseStaticFiles();

Bu yönergeler herhangi bir güvenlik riskini azaltmaz. Gerçekten de UA'ları, UA'ların bilgi elde etmekten alıkoymak yerine geçici bilgileri yenilemeye zorlamaları amaçlanıyor. Benzer soruyu görün . En azından hiçbir yönlendiricinin, vekilin vb. Önbellek yönergelerini de göz ardı etmeyeceğine dair bir garanti yoktur.

Daha olumlu bir not olarak, bilgisayarlara fiziksel erişim, yazılım kurulumu ve benzerleriyle ilgili politikalar, sizi güvenlik açısından birçok firmanın önüne koyacaktır. Bu bilginin tüketicileri halkın üyesiyse, yapabileceğiniz tek şey, bilginin makinelerine çarptığında, o makinenin sizin değil , onların sorumluluğunda olduğunu anlamalarına yardımcı olmaktır .

IE6'da bir hata var

"Content-Encoding: gzip" içeren içerik, "Cache-Control: no-cache" kullansanız bile her zaman önbelleğe alınır.

http://support.microsoft.com/kb/321722

IE6 kullanıcıları için gzip sıkıştırmasını devre dışı bırakabilirsiniz ("MSIE 6" için kullanıcı aracısına bakın)

HTTP 1.1 için RFC , doğru yöntemin aşağıdakiler için bir HTTP Üstbilgisi eklemek olduğunu söylüyor:

Önbellek Kontrolü: önbellek yok

Eski tarayıcılar, HTTP 1.1 ile tam olarak uyumlu değilse bunu göz ardı edebilir. Bunlar için başlığı deneyebilirsiniz:

Pragma: önbellek yok

Bunun HTTP 1.1 tarayıcıları için de çalışması gerekiyor.

Değiştirilmiş http üstbilgisini 1995'te bir tarihe ayarlamak genellikle işe yarar.

İşte bir örnek:

Sona eriyor: Çar, 15 Kas 1995 04:58:08 GMT
Son Değiştirme Tarihi: Çar, 15 Kas 1995 04:58:08 GMT
Önbellek Kontrolü: önbellek yok, yeniden doğrulamalı

Başlık fonksiyonu için PHP belgelerine oldukça tam bir örnek (bir üçüncü kişi tarafından katkıda) var

    header('Pragma: public');
    header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");                  // Date in the past   
    header('Last-Modified: '.gmdate('D, d M Y H:i:s') . ' GMT');
    header('Cache-Control: no-store, no-cache, must-revalidate');     // HTTP/1.1
    header('Cache-Control: pre-check=0, post-check=0, max-age=0', false);    // HTTP/1.1
    header ("Pragma: no-cache");
    header("Expires: 0", false);

SSL ve önbellek üzerinden IE6-IE8 ile indirme sorunları yaşıyorsanız: MS Office dosyalarıyla önbellek yok (ve benzer değerler) önbellek kullanabilirsiniz: POST isteği üzerine önbellek: özel, depo yok üstbilgi ve dönüş dosyası. İşe yarıyor.

benim durumumda chrome ile bu sorunu çözdüm

<form id="form1" runat="server" autocomplete="off">

kullanıcılar güvenlik nedenleriyle geri düğmesini tıklattığında önceki form verilerinin içeriğini temizlemem gerekiyor

Kabul edilen yanıt, II7'de gönderilmeyen önbellek başlıklarıyla ilgili çok sayıda sorudan sonra IIS7 + için çalışmıyor gibi görünüyor:

• Bir şey yanıtları önbellek denetimine sahip olmaya zorluyor: IIS7'de gizli
• IIS7: Önbellek Ayarı Çalışmıyor ... neden?
• IIS7 + ASP.NET MVC İstemcisi Önbellek Başlıkları Çalışmıyor
• Aspx sayfaları için önbellek kontrolünü ayarlama
• Önbellek kontrolü: mağaza yok, IIS7 + ASP.NET MVC'de istemci tarayıcısına yeniden doğrulanmadı

Ve bunun gibi

Kabul edilen cevap, hangi başlıkların ayarlanması gerektiği doğrudur, ancak nasıl ayarlanmaları gerektiği konusunda doğru değildir. Bu şekilde IIS7 ile çalışır:

Response.Cache.SetCacheability(HttpCacheability.NoCache);
Response.Cache.AppendCacheExtension("no-store, must-revalidate");
Response.AppendHeader("Pragma", "no-cache");
Response.AppendHeader("Expires", "-1");

Setleri ilk satırı Cache-controliçin no-cache, ve ikinci satır diğer özelliklerini eklerno-store, must-revalidate

Pragma: no-cache ayarlayarak tüm tarayıcılarda en iyi ve en tutarlı sonuçları aldım

BalusC tarafından verilen yanıttaki başlıklar, tarayıcının geri düğmesini kullanırken Safari 5'in (ve muhtemelen daha eski sürümlerin) tarayıcı önbelleğinden içerik görüntülemesini engellemez. Bunu önlemenin bir yolu, gövde etiketine boş bir onunload olay işleyicisi niteliği eklemektir:

<body onunload=""> 

Bu saldırı görünüşe göre Safari'deki ileriye dönük önbelleği bozuyor: Geri düğmesini tıkladığınızda çapraz tarayıcı onload olayı var mı?

Ayrıca, yalnızca iyi bir ölçü için, önbelleğe almayı etkinleştirmek için kullanıyorsanız, dosyanızdaki sıfırlamayı ExpiresDefaultunutmayın .htaccess.

ExpiresDefault "access plus 0 seconds"

Daha sonra, ExpiresByTypeönbelleğe almak istediğiniz dosyalar için belirli değerler ayarlamak için kullanabilirsiniz :

ExpiresByType image/x-icon "access plus 3 month"

Bu, php vb. Dinamik dosyalarınız tarayıcı tarafından önbelleğe alınıyorsa ve bunun nedenini anlayamıyorsanız da kullanışlı olabilir. Kontrol edin ExpiresDefault.

Üstbilgilere ek olarak, sayfanıza https yoluyla sunulmayı düşünün . Birçok tarayıcı varsayılan olarak https'yi önbelleğe almaz.

//In .net MVC
[OutputCache(NoStore = true, Duration = 0, VaryByParam = "*")]
public ActionResult FareListInfo(long id)
{
}

// In .net webform
<%@ OutputCache NoStore="true" Duration="0" VaryByParam="*" %>

BalusC -> CEVAP tamamlamak için Perl kullanıyorsanız, HTTP üstbilgileri eklemek için CGI kullanabilirsiniz.

Perl Kullanımı:

Use CGI;    
sub set_new_query() {
        binmode STDOUT, ":utf8";
        die if defined $query;
        $query = CGI->new();
        print $query->header(
                        -expires       => 'Sat, 26 Jul 1997 05:00:00 GMT',
                        -Pragma        => 'no-cache',
                        -Cache_Control => join(', ', qw(
                                            private
                                            no-cache
                                            no-store
                                            must-revalidate
                                            max-age=0
                                            pre-check=0
                                            post-check=0 
                                           ))
        );
    }

Apache httpd.conf kullanma

<FilesMatch "\.(html|htm|js|css|pl)$">
FileETag None
<ifModule mod_headers.c>
Header unset ETag
Header set Cache-Control "max-age=0, no-cache, no-store, must-revalidate"
Header set Pragma "no-cache"
Header set Expires "Wed, 11 Jan 1984 05:00:00 GMT"
</ifModule>

Not: Html META'yı kullanmaya çalıştığımda, tarayıcılar onları görmezden geldi ve sayfayı önbelleğe aldı.

Sadece birisi SADECE dinamik içeriğin önbelleğe alınmasını önlemek istiyorsa, bu ek başlıkları eklemenin programlı olarak yapılması gerektiğini belirtmek isterim.

Önbelleksiz üstbilgiler eklemek için projemin yapılandırma dosyasını düzenledim, ancak bu genellikle istenmeyen statik içeriği önbelleğe almayı da devre dışı bıraktı. Koddaki yanıt başlıklarını değiştirmek, görüntülerin ve stil dosyalarının önbelleğe alınmasını sağlar.

Bu oldukça açık, ama yine de söz etmeye değer.

Ve başka bir uyarı. HttpResponse sınıfından ClearHeaders yöntemini kullanırken dikkatli olun. Eğer pervasızca kullanırsanız size çürükler verebilir. Bana verdiği gibi.

ActionFilterAttribute olayına yeniden yönlendirdikten sonra, tüm üstbilgileri temizlemenin sonuçları TempData deposundaki tüm oturum verilerini ve verilerini kaybediyor. Bir Eylemden yönlendirmek daha güvenlidir veya yönlendirme yapılırken üstbilgileri temizlemez.

İkinci düşüncede ClearHeaders yöntemini kullanmaktan vazgeçiyorum. Başlıkları ayrı ayrı kaldırmak daha iyidir. Ve Cache-Control üstbilgisini düzgün ayarlamak için bu kodu kullanıyorum:

filterContext.HttpContext.Response.Cache.SetCacheability(HttpCacheability.NoCache);
filterContext.HttpContext.Response.Cache.AppendCacheExtension("no-store, must-revalidate");

<head><meta>Elementlerle şansım yoktu . HTTP önbelleğiyle ilgili parametreleri doğrudan eklemek (HTML dokümanı dışında) gerçekten işe yarar.

Python'da web.py web.headerçağrılarını kullanan örnek kod aşağıdadır. Kişisel ilgisiz hizmet kodumu kasten düzelttim.

    web'i içe aktar
    ithalat sys
    ithalat KİŞİSEL ARAÇLAR

    myname = "main.py"

    url'ler = (
        '/', 'ana sınıf'
    )

    main = web.application (urls, globals ())

    render = web.template.render ("şablonlar /", taban = "düzen", önbellek = Yanlış)

    main_class sınıfı (nesne):
        def GET (öz):
            web.header ("Önbellek kontrolü", "önbellek yok, depo yok, yeniden doğrulamalı")
            web.header ("Pragma", "önbellek yok")
            web.header ("Son kullanma tarihi", "0")
            return render.main_form ()

        def POST (öz):
            msg = "GÖNDERİLDİ:"
            form = web.input (işlev = Yok)
            web.header ("Önbellek kontrolü", "önbellek yok, depo yok, yeniden doğrulamalı")
            web.header ("Pragma", "önbellek yok")
            web.header ("Son kullanma tarihi", "0")
            return render.index_laid_out (tebrik = msg + form.function)

    __name__ == "__main__" ise:
        nargs = len (sys.argv)
        # Python program adından sonra yeterli sayıda bağımsız değişken bulunduğundan emin olun
        nargs! = 2 ise:
            LOG-AND-DIE ("% s: Komut satırı hatası, nargs =% s, 2 olmalı", myname, nargs)
        # TCP bağlantı noktası numarasının sayısal olduğundan emin olun
        Deneyin:
            tcp_port = int (sys.argv [1])
        e istisnası hariç:
            LOG-AND-DIE ("% s: tcp_port = int (% s) başarısız oldu (tam sayı değil)", myname, sys.argv [1])
        # Herşey iyi!
        JUST-LOG ("% s:% d bağlantı noktasında çalışıyor", ad, tcp_port)
        web.httpserver.runsimple (main.wsgifunc (), ("localhost", tcp_port))
        main.run ()

Önbellekleme ile ilgili bir Vaka Çalışması bağlantısına bakın:

http://securityevaluators.com/knowledge/case_studies/caching/

Özet, makaleye göre, yalnızca Cache-Control: no-storeChrome, Firefox ve IE'de çalışıyor. IE diğer kontrolleri kabul eder, ancak Chrome ve Firefox kabul etmez. Bağlantı, önbelleğe alma ve kavram kanıtını belgeleme tarihi ile iyi bir okumadır.

Cevabım basit ve aptalca gelip gelmediğinden emin değilim ve belki de uzun zaman önce biliniyordu, ancak birisinin geçmiş sayfalarınızı görüntülemek için tarayıcı geri düğmesini kullanmasını önlemek hedeflerinizden biri olduğundan, şunları kullanabilirsiniz:

window.location.replace("https://www.example.com/page-not-to-be-viewed-in-browser-history-back-button.html");

Tabii ki, bu tüm siteye uygulanamayabilir, ancak en azından bazı kritik sayfalar için bunu yapabilirsiniz. Bu yardımcı olur umarım.

IIS'de tüm uygulamayı önbelleğe almak yerine tek tek dosya ayarlamak için konum bloğunu kullanabilirsiniz

 <location path="index.html">
    <system.webServer>
      <httpProtocol>
        <customHeaders>
          <add name="Cache-Control" value="no-cache" />
        </customHeaders>
      </httpProtocol>
    </system.webServer>
  </location>