Volker: Browser-Cache für eine Seite deaktivieren

SELF-Forum

Browser-Cache für eine Seite deaktivieren

Volker
Informationen zu den Bewertungsregeln

Ich habe eine Formularseite, die nur einmal gültig ist, da beim Abruf der Seite ein eindeutiger Schlüssel erzeugt wird. Lädt der Nutzer die Seite über die History bzw. Back-Button, dann ist der Schlüssel wieder der alte (und genau das sollte nicht vorkommen). Der Schlüssel muss Serverseitig generiert werden.
Ich habe sämtliche META Tags probiert wie:
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-store">
<META HTTP-EQUIV="Cache-Control" CONTENT="max-age=0">
<META HTTP-EQUIV="Cache-Control" CONTENT="min-fresh=0">
<META HTTP-EQUIV="Cache-Control" CONTENT="must-revalidate">
<META HTTP-EQUIV="Cache-Control" CONTENT="proxy-revalidate">

Leider lösen die mein Problem nicht.
Hat jemand eine Idee?

Volker

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Browser-Cache für eine Seite deaktivieren

    Mathias Bigge
    Informationen zu den Bewertungsregeln

    Hallo Volker,

    versuch's mal mit:

    <meta http-equiv="expires" content="">

    Näheres zum Format der Zeitangaben in content und zu Grenzen der Wirksamkeit findest Du im Forumsarchiv.

    Viele Grüße

    Mathias Bigge

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Browser-Cache für eine Seite deaktivieren

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    Ich habe eine Formularseite, die nur einmal gültig ist, da beim Abruf der Seite ein eindeutiger Schlüssel erzeugt wird. Lädt der Nutzer die Seite über die History bzw. Back-Button, dann ist der Schlüssel wieder der alte (und genau das sollte nicht vorkommen). Der Schlüssel muss Serverseitig generiert werden.

    Dann hast du ein Problem mit der Programmierung. Wenn ein mittlerweile ungültig gewordener Schlüssel erneut vom Server akzeptiert wird, ist der Server falsch programmiert.

    Du kannst von einer Sache ausgehen: Böse Angreifer und Scherzkekse werden sich von dem bischen Cache-Ausschalten nicht beeindrucken lassen, sondern die Formularseite einfach auf Festplatte speichern und so oft abschicken, wie sie wollen. Dabei kriegst du beliebig viele Schlüsselvariationen, bzw. identische Schlüssel mit beliebig vielen anderen Daten.

    Der Server muß Buch führen über alle generierte Schlüssel, und diese nach Benutzung aus der Liste streichen bzw. entsprechend als benutzt kennzeichnen. Nur dann kann ein Formular nur einmal abgeschickt werden. Was beim zweiten Mal passiert, bleibt dir überlassen: Fehlermeldung? Neues Formular? Datenübernahme mit neuem Schlüssel?

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln