Prezados
Sou iniciante em Java, fiz uma pagina de Login.do?action = sair
onde coloquei o session.invalidate() conforme abaixo:
public ActionForward sair(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) throws Exception {
HttpSession session = request.getSession();
session.removeAttribute(“perfilUsuario”);
session.invalidate();
response.setHeader("Cache-Control","no-cache"); //HTTP 1.1
response.setHeader("Pragma","no-cache"); //HTTP 1.0
response.setDateHeader ("Expires", -1); //evita o caching no
response.setHeader("Cache-Control","no-store"); //HTTP 1.1
response.setDateHeader ("Expires", 0);
return mapping.findForward("sair");
}
porém quando se clica no botão voltar do navegador o usuário consegue fazer a navegação normalmente,
como se a sessão estivesse ativa. Tem alguma sugestão ?
grato,