On m'a dit d'avoir cetteCacheable authentifié réponse
<meta http-equiv='pragma' content='no-cache'>
<meta http-equiv='cache-control' content='no-store'>
Je ne sais pas si cela est nécessaire ou non. J'ai utilisé. Net 4, IIS 7.5 et l'application mvc. Le site dispose d'une zone de sécurité pour afficher le contenu sensible. Et je crois que ce n'est pas nécessaire pour le projet .net.
Si j'avais tort à ce sujet, corrigez-moi s'il vous plaît.
Aucun des deux n'est ajouté par défaut dans IIS. Si vous ne voulez pas que le client (bien comporté) cache le contenu de la page, vous avez besoin de ces en-têtes de serveur (ou de l'équivalent méta http).
Plus sur Cache HTTP à, Header Field Definitions & Caching in HTTP
Une meilleure méthode à mon avis, est de les définir comme des en-têtes HTTP comme ici, How do I add site-wide no-cache headers to an MVC 3 app
Ces balises tentent de dire au navigateur de ne pas mettre en cache votre page. Cela n'est généralement pas nécessaire, mais utilisé dans les pages Ajax (en tant qu'en-tête) pour empêcher les navigateurs de mettre en cache la réponse.
Vous ajoutez généralement un en-tête Expires pour empêcher la mise en cache.
mais certains dit après que les données de contenu d'authentification peuvent être mises en cache localement par le Le navigateur de l'utilisateur en tant que directive de contrôle du cache définie par l'application est 'Privé'. encore confus si c'est correct ou non. – Tun
et si je ne veux pas de cache sur les pages d'authentification requises seulement? – Tun
Selon la façon dont vous le faites, MVC dispose d'un certain nombre de méthodes d'extension qui vous permettent de modifier les champs d'en-tête du serveur. –