• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Запрет на кеширование страницы браузером.

  • Автор темы prognostic
  • Дата начала
Статус
Закрыто для дальнейших ответов.
P

prognostic

Существует такая проблема: есть ссылка на гостевуху . Скрипт выдает полностью страницу. Но браузеры, которые кешируют страницы(например Опера) после первой загрузки при последующих берет сформированную страницу их кеша. Т.е. если я добавлю сообщение в ИЕ, то открыв Оперу я их не увижу, потому что станица из кеша. Вот! Можно ли запретить браузеру кешировать страницу и как это сделать, если это возможно? Или может пути другие? В ИЕ все нормально...
Спасибо
 
A

admin

prognostic
посмотри исходник этой страницы, а конкретнее meta теги. там есть параметры против кещирования страниц.
 
P

prognostic

А ты, Серега, действительно командир :blink: Спасибо. Усек.
 
S

_serg_

вот на заметку из личного опыта:
хтмл-теги не всегда помогают (хотя и должны)
лучше передавать запреты и даты в хтмл-заголовке
но, как показывает практика, даже это не всегда прокатывает (например, в случае оперы или кнопки бекспейс, альт+лефт)
 
G

Gisma

практика показывает что нужно абсолютно точно соблюдать верность заголовков и все браузеры ДОЛЖНЫ их понимать. так что курим rfc :)
 
S

_serg_

все браузеры ДОЛЖНЫ их понимать
предлагаю сказать это разработчикам браузеров - хе-хе
должны - это не значит обязаны :)
я знаю дофига народа, сидящего еще на 6-х и 7-х операх, 5-х осликах...
а уш они обожают закешировать все что только можно...
и тут обычное хэдерство типа
Код:
<meta http-equiv="Cache-Control" content="no-cache"> 
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="-1">
не всегда помогает.. особенно, когда некоторые криворукие админы самопально настраивают прокси и обычные веб-сервра. если данные совсем важны и в 100% случаях хочется, что бы пользователь видел именно отданный контент, можно в урлу передавать параметр, значением которого будет случайное число (например, таймстамп). в этом случае кэширование между клиентом и пользователем будет пробито и пользовательский браузер так же покажет живую страницу.
например, во многих платежных системах кэширование давится именно таким способом.
 
K

korvin0

Вообще,нужно как минимум 4 заголовка слать:
Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");    // Дата в прошлом
Header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT"); // Изменилась
Header("Cache-Control: no-cache, must-revalidate");  // для HTTP/1.1
Header("Pragma: no-cache");                          // для HTTP/1.0

Но я видел живой случай, когда эти заголовки и мета-тэги не помогали. ХЕЗ что там было, но на локалхосте картинка кэшировалась IE всё время. Пришлось действительно к имени картинки таймстамп приплюсовывать.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!