Node.js 带有Express 4.3.0的后退按钮_Node.js_Session_Express_Back Button

Node.js 带有Express 4.3.0的后退按钮

node.js session express

Node.js 带有Express 4.3.0的后退按钮,node.js,session,express,back-button,Node.js,Session,Express,Back Button,我正在使用一个简单的cookie会话，对密码进行哈希运算。对于Express 3.x，我在自定义中间件中使用了以下代码，以避免未登录的用户看到未授权的数据： res.header('Cache-Control', 'no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0'); res.header('Pragma', 'no-cache'); res.header('Expires'

我正在使用一个简单的cookie会话，对密码进行哈希运算。对于Express 3.x，我在自定义中间件中使用了以下代码，以避免未登录的用户看到未授权的数据：

res.header('Cache-Control', 'no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0');
res.header('Pragma', 'no-cache');
res.header('Expires', 0);

上述代码不适用于Express 4.3.0。这意味着如果用户注销并使用“后退”按钮，则允许该用户查看需要授权的旧数据。有什么想法吗？

好吧，它不适用于Chromium（在Ubuntu 14.04上），因为Firefox（也在Ubuntu上）也可以使用uyjco0 6分钟agChromium以某种方式缓存表单数据（使用用户和密码）。。然后使用后退按钮，浏览器要求“确认表单重新提交”，用户再次登录。