Отключить кеширование контента в автономном режиме Firefox
Я работаю над веб-приложением, в котором есть управление пользователями. Я нахожу в Firefox проблему, связанную с работой в автономном режиме. Ниже приведены шаги, описывающие сценарий:
- Пользователь входит в приложение
- Пользователь выполняет некоторые действия и выходит из приложения
- Если пользователь теперь включает режим работы в автономном режиме в Firefox, он / она может использовать браузер обратно для доступа к последней странице. Тем не менее, эта страница должна быть безопасной.
На мой взгляд, это проблема безопасности данных, поскольку любой другой пользователь может применить эту технику для получения ценной информации о последнем пользователе.
Я использовал заголовки управления кэшем, чтобы сообщить браузеру, что содержимое HTML не должно кэшироваться. Ниже приведены заголовки ответа:
HTTP/1.1 200 OK
Date: Tue, 05 May 2015 10:39:30 GMT
Server: Apache/2.4.9 (Unix) OpenSSL/0.9.8za
Cache-Control: no-cache, no-store
Expires: Wed, 31 Dec 1969 23:59:59 GMT
Content-Type: text/html;charset=UTF-8
Content-Language: en
Vary: Accept-Encoding
Content-Encoding: gzip
X-Frame-Options: SAMEORIGIN
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
я использовал
Cache-Control: no-cache, no-store
Expires: Wed, 31 Dec 1969 23:59:59 GMT
Я отметил эту уязвимость в приложениях, таких как Facebook. Это разрешимо? Спасибо.