2012-07-30 104 views
2

有人告訴我有這樣的可緩存響應認證

<meta http-equiv='pragma' content='no-cache'> 
<meta http-equiv='cache-control' content='no-store'> 

我不知道這是否是必需的或沒有。我使用.net 4,IIS 7.5和mvc應用程序。 該網站有一些安全區域來查看敏感內容。我相信這對於.net項目來說不是必需的。

如果我錯了,請糾正我。

回答

0

在IIS中默認情況下都不添加。如果您不希望(行爲良好的)客戶端緩存頁面的內容,則需要這些服務器標頭(或與meta http等效)。

更多關於在HTTP緩存,Header Field Definitions & Caching in HTTP

在我看來,更好的方法是爲這裏將它們設置爲HTTP頭,How do I add site-wide no-cache headers to an MVC 3 app

+0

如果我不想在僅需認證的頁面上緩存,那麼該怎麼辦? – Tun 2012-07-30 12:51:01

+0

取決於你如何做,MVC有許多擴展方法,允許你修改它們中的服務器頭字段。 – 2012-07-30 13:16:13

0

這些標籤試圖告訴瀏覽器不要緩存你的頁面。 這通常是不需要的,但是在Ajax頁面(作爲頭部)使用,以防止瀏覽器緩存響應。

您通常會添加一個Expires標頭以防止緩存。

+0

但也有人說,經過認證的內容數據可以由本地緩存用戶的瀏覽器作爲應用程序設置的緩存控制指令是'私人'。仍然困惑這是否正確。 – Tun 2012-07-30 10:45:42