Paweł Goleń, blog

Pod podanym adresem dostępny jest prosty skrypt, przy pomocy którego każdy może sprawdzić jak zachowa się (jego) przeglądarka w przypadku wykorzystania mrocznego przycisku "Wstecz".

Skrypt pozwala na:

• ustawienie nagłówka Cache-Control,
• ustawienie nagłówka Expires,
• ustawienie nagłówka Pragma: no-cache,

Wartości te mogą być zwrócone w nagłówkach serwera lub w treści strony (http-equiv).

Z przeprowadzonych przeze mnie eksperymentów dla przypadku z przyciskiem "Wstecz", wynika, że:

• należy stosować nagłówek Cache-Control: no-store, ewentualnie Cache-Control: no-cache, no-store,
• nagłówki należy umieszczać w odpowiedzi serwera, a nie w treści strony (http-equiv),
• nagłówek Cache-Control: no-cache jest skuteczny wyłączenie w przypadku IE (IE6, IE7 i IE8),
• nagłówek Cache-Control: no-cache jest skuteczny w FF3 i Google Chrome w przypadku wykorzystania SSL,

Co ciekawe przekazanie nagłówka Cache-Control: no-store w treści strony (http-equiv) wydaje się być ignorowane przez przeglądarki, przy czym wyjątkiem jest to Google Chrome, który wydaje się ten nagłówek uwzględniać, ale tylko wtedy, gdy wykorzystane jest połączenie SSL.

Bardzo nieładnie zachowuje się Opera, której nie udało mi się przekonać do pobrania nowej wersji strony w przypadku użycia przycisku "Wstecz" przy wykorzystaniu żadnej z testowanych kombinacji nagłówków (nie testowałem wszystkich możliwych).

W testach nie uwzględniłem przeglądarki Safari, ponieważ tchórzliwie odmówiła współpracy z DEP. Trudno, nie czuje z tego powodu jakiegoś specjalnego żalu. Kilka "ciepłych słów" należy się również Google Chrome, który uporczywie zawieszał się mniej więcej co trzecie wykorzystanie funkcji Wyczyść dane przeglądania.

W najbliższej przyszłości planuję nieco rozbudować skrypt (obecnie nie pozwala jeszcze ustawić kilku wartości w Cache-Control) a także przyglądnąć się nagłówkom zwracanym przez różne systemy bankowości elektronicznej i sprawdzić jak zachowują się one w różnych przeglądarkach.