[PHP-users 16663]Re: セッションのセキュリティーとキャッシュはトレードオフ？

[Yoshitake Ikegame]

池亀です。マタ＠MFさんご返信誠にありがとうございます。

非常によい解決策なのですが、ブラウザによって動作が違う
という事は、ユーザーがログアウトしセッションを終了した後も
ページキャッシュが有効なままになる可能性があるんですよね
？

ユーザーが自分のパソコンからページを参照するのであれば
それほど神経質になる事もないのですが、インターネットカフェ
などでアクセスしてしまうと、個人情報が漏洩してしまう可能性
は否めないですよね？

やはりセキュリティーを重視してキャッシュは無効にし、「ページ
の有効期限が切れています・・・」というエラーを受け入れるしか
ないのでしょうか？

ただ決済機能を持たない有名どころのサイトであまり「ページの
有効期限が切れています・・・」というエラーは見かけないですよ
ね？それはページ毎に細かくキャッシュの制御をしているからな
のでしょうか？