[PHP-users 16661]Re: セッションのセキュリティーとキャッシュはトレードオフ？

[Shin MATAMURA]

マタ＠MFと申します。

>ただ一般ユーザーは戻るボタンを頻繁に利用すると思いますの
>でその度に【ページの有効期限が切れて・・・】というメッセージ
>が出るのは見た目に良くないですし、お客さんもなかなか納得し
>てくれないところです。

戻るボタンによる「ページの有効期限が切れて・・・」の回避が目的であれば、

session_cache_limiter ('private, must-revalidate');

としてみるのは、如何でしょうか。
Cache-Controlとしては、「キャッシュはしてもいいけど、
必ず再検証しなさい」とい指示だと思います。

http://www.php.net/manual/ja/function.session-cache-limiter.php

からの受け売りですが、こうするとブラウザの戻るボタンには
ページキャッシュを使用するようです。
リロード時にはページキャッシュを使わず再取得します。
私の環境は、
Windows2000SP4
IE6.0SP1
サーバは、
Linux2.4.18
apache1.3.27
PHP4.3.1
です。

この解決法は全てのブラウザに適用出来るものではありませんので、あしからず。
履歴とキャッシュは別もので、履歴機能の実装方法に関して、
RFC2616では「MUST」（しなければならない）の表現はありません。
ブラウザを作った人任せと言う事です。
バージョンによっても挙動が変わるかも知れません。

それでは、失礼します。