На этот вопрос уже есть ответ здесь:

Я работаю над JSP. Я знаю, что есть много сообщений на эту тему, но ничего не работает для меня. У меня есть страница входа, которая ведет на страницу приветствия. Сеанс становится недействительным, когда пользователь нажимает на выход из системы, а затем перенаправляется на страницу входа. Но если пользователь нажимает кнопку возврата браузера, он снова попадает на страницу приветствия, хотя, если он нажимает любую другую кнопку или обновляет страницу, он будет перенаправлен на страницу входа в систему, поскольку сеанс истек. Но я не хочу, чтобы пользователь мог получить доступ к странице приветствия, нажав кнопку «Назад» в браузере, как только он вышел из системы. Я пытался использовать следующее:

<meta http-equiv="Cache-Control" content="no-cache, no-store, must-revalidate" />
<meta http-equiv="Pragma" content="no-cache" />
<meta http-equiv="Expires" content="-1" />

но это не работает

Я пытался с помощью:

window.history.forward(1);

работает нормально, но приводит к другой проблеме. Если пользователь входит в систему и попадает на страницу приветствия. затем пользователь нажимает кнопку, скажем, «показать данные пользователя», и пользователь переходит на страницу «показать данные пользователя». Теперь, если пользователь нажимает кнопку «Назад», чтобы вернуться на страницу приветствия. Он остается на той же странице "показать данные пользователя", потому чтоwindow.history.forward(1) на странице приветствия.

Я хочу, чтобы пользователь мог использовать кнопку возврата браузера, если сеанс действителен. Если сеанс недействителен, он не сможет использовать кнопку возврата браузера.