Як запобігти кешування сторінки браузера в Rails

Ubuntu -> Apache -> Phusion Passenger -> Rails 2.3

Основна частина мого сайту реагує на ваші кліки. Таким чином, якщо ви натиснете на посилання, воно надішле вас до місця призначення та негайно відновить вашу сторінку.

Але якщо натиснути кнопку назад, ви не побачите нової сторінки. На жаль, це не відображається без оновлення вручну; видається, що браузер кешує його. Хочу переконатися, що браузер не кешує сторінку.

Окремо я б хочу встановити дати закінчення терміну дії далеко в майбутньому для всіх моїх статичних активів.

Який найкращий спосіб вирішити це? Чи варто це вирішити в Rails? Апач? Javascript?

Дякую за всю вашу допомогу, Джейсоне

На жаль Жодна з цих пропозицій не змусила поведінку, яку я шукаю.

Можливо, є відповідь на javascript? Я міг би з рейок виписати позначку в коментарі, а потім перевірити javascript, щоб перевірити, чи час у межах п'яти секунд (або що працює). Якщо так, то добре, але якщо ні, то перезавантажити сторінку?

Як ви думаєте, це спрацювало б?

Дякуємо за всю вашу допомогу,

Джейсон

Нарешті з’ясував це - http://blog.serendeputy.com/posts/how-to-prevent-browsers-from-caching-a-page-in-rails/ вapplication_controller.rb

Після рейки 5:

class ApplicationController < ActionController::Base

  before_action :set_cache_headers

  private

  def set_cache_headers
    response.headers["Cache-Control"] = "no-cache, no-store"
    response.headers["Pragma"] = "no-cache"
    response.headers["Expires"] = "Mon, 01 Jan 1990 00:00:00 GMT"
  end
end

Рейки 4 та старіші версії:

class ApplicationController < ActionController::Base

  before_filter :set_cache_headers

  private

  def set_cache_headers
    response.headers["Cache-Control"] = "no-cache, no-store"
    response.headers["Pragma"] = "no-cache"
    response.headers["Expires"] = "Mon, 01 Jan 1990 00:00:00 GMT"
  end
end

використання:

expires_now()

http://api.rubyonrails.org/classes/ActionController/ConditionalGet.html#method-i-expires_now

Я використовував цей рядок з певним успіхом у контролері. Він працює в Safari та Internet Explorer, але я не бачив, щоб він працював з Firefox.

response.headers["Expires"] = "#{1.year.ago}"

Для другого моменту, якщо ви використовуєте подібні методи рейки

stylesheet_link_tag

і залиште налаштування за замовчуванням на своєму веб-сервері, активи зазвичай кешуються досить добре.

Чистішим способом було б написати проміжне програмне забезпечення Rack, яке змінює заголовок Cache-Control на основі певної логіки (наприклад, лише для mime-типу application / xml). Або для більш химерного, але все ще працюючого підходу можна змінити константу ActionDispatch :: Response :: DEFAULT_CACHE_CONTROL на 'no-cache'. Звичайно, якщо потрібна деталізація контролера та / або дії, то краще зробити це в контролері.

Зауваження: Ви не можете умовно очистити кеш-пам'ять (наприклад, якщо a before_filterтільки дзвонить, reset_cacheякщо користувач уже там був). Вам потрібно беззастережно очистити кеш-пам'ять, оскільки браузер не зробить новий запит, щоб побачити, чи цього разу його потрібно перезавантажити, хоча він не потребував останній раз.

Приклад:

before_filter :reset_cache, if: :user_completed_demographics?

не допоможе запобігти поверненню користувачів після того, як вони були там, оскільки браузер використовує оригінальні заголовки кешу на кнопці Назад.

before_filter :reset_cache

буде працювати, однак (після оновлення сторінки та очищення кеша, перш ніж ви додали це, очевидно), оскільки при першому запиті браузер отримає no-cache, no-store, ...та застосує його до майбутніх завантажень сторінки.

no_cache_control Самоцвіт.

Якщо вам потрібно зробити це для всіх відповідей, наприклад, пройти тест на проникнення (BURP, Detectify тощо), ви можете встановити цей Gem на Rails 4+ для того, щоб додати наступні заголовки до всіх відповідей:

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: -1

Це як шарм, і це справді правильний шлях для безпечних веб-додатків HTTPS, для виконання яких потрібна автентифікація.