Наше веб-приложение, находящееся в стадии разработки, имеет аутентификацию на всех страницах.
Мы можем отказать пользователю в доступе к любой конкретной странице, но обнаружили, что если пользователь ранее открыл страницу, он все равно может получить доступ к странице через URL. [Даже если они выйдут и войдут]
Предполагается, что страница поступает из клиентского кеша [Ctrl F5 в IE показывает правильное поведение аутентификации или очищает кеш клиента]
Многое зависит от того, как мы реализовали аутентификацию, но быстрое решение с нашей стороны было бы из раздела администрирования, где мы запрещаем доступ к определенным страницам, для которых у нас истекает кеш клиента для этой страницы.
Есть ли способ сделать это программно.
Это будет означать, что кэширование клиента будет продолжать работать в обычном режиме для всех других пользователей, которые все еще имели доступ к рассматриваемой странице.