如何从服务器端清除浏览器的缓存？答案

【问题标题】：How to clear browser's cache from server side?如何从服务器端清除浏览器的缓存？
【发布时间】：2011-02-04 07:48:05
【问题描述】：

我必须创建一个处理用户敏感信息的 Web 应用程序。我需要在用户注销后立即清除浏览器的缓存，因为缓存的数据很容易受到攻击。应该强制客户端的浏览器从服务器端清除缓存。此外，所有缓存策略都必须从服务器端公开给客户端。

这个问题有什么解决办法吗？

【问题讨论】：

你能做的最好的就是向浏览器（以及所有中间缓存——可能有一些）请求你的页面不应该被缓存。即使那只是一个提示。您不能以编程方式清除访问者的缓存。（想想那将是一场怎样的噩梦。）

【解决方案1】：

将响应设置为立即过期，并告诉代理等，不要缓存：

Expires: 0
Cache-control: private

【讨论】：