Node.js и обработка экспресс-сессии - проблема с кнопкой "Назад"

У меня есть ограниченная область/панель инструментов в моем приложении Express. Я использую очень маленькую функцию для ограничения доступа:

app.get('/dashboard', loadUser, function(req, res){
  res.render('dashboard', {
    username: req.session.username
  });
});

function loadUser(req, res, next){
  if (req.session.auth) {
    next();
  } else {
    res.redirect('/login');
  }
};

Проблема заключается в том, что когда я выхожу из системы с помощью вызова...

app.get('/logout', function(req, res){
  if (req.session) {
    req.session.auth = null;
    res.clearCookie('auth');
    req.session.destroy(function() {});
  }
  res.redirect('/login');
});

... сеанс убит, но , когда я нажимаю кнопку "Назад" в моем браузере, я получил ограниченную страницу из кеша браузера. Это означает, что GET не отображается на "/dashboard" и не проверяется авторизация входа в систему.

Я попытался использовать no-cache в мета (Jade Template), но он все еще не работает.

meta(http-equiv='Cache-Control', content='no-store, no-cache, must-revalidate')
meta(http-equiv='Pragma', content='no-cache')
meta(http-equiv='Expires', content='-1')

Кто-нибудь?

Ответ 1

Ответ Джоша печально не сработал у меня. Но после некоторых поисков я нашел это вопрос: Каков наилучший способ работы с кешем и кнопкой браузера?

и принял ответ на эту проблему node.js/express. Вам просто нужно изменить следующую строку

res.header('Cache-Control', 'no-cache');

res.header('Cache-Control', 'no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0');

Теперь, каждый раз, когда я использую кнопку назад, страница перезагружается и не кэшируется.

* обновление для express v4.x *

// caching disabled for every route
server.use(function(req, res, next) {
  res.set('Cache-Control', 'no-cache, private, no-store, must-revalidate, max-stale=0, post-check=0, pre-check=0');
  next();
});

// otherwise put the res.set() call into the route-handler you want

Ответ 2

app.get('/dashboard', loadUser, function(req, res){
  res.header('Cache-Control', 'no-cache');
  res.header('Expires', 'Fri, 31 Dec 1998 12:00:00 GMT');

  res.render('dashboard', {
    username: req.session.username
  });
});

Ответ 3

Не обращайте внимания на мой предыдущий пост, см. этот вопрос: самый простой способ предотвратить отображение кнопки "Назад" вашего браузера с защищенных данных после выхода пользователя из системы?