Capita che, anche se effttuato il logout, il sistema di caching dei browser permetta di visualizzare informazioni anche da non logati, per esempio andnado indietro con il tasto Back del browser.

Per evitare il caching occorre inviare i seguenti header:

$this->output->set_header("Cache-Control: no-store, no-cache, must-revalidate, no-transform, max-age=0, post-check=0, pre-check=0");

$this->output->set_header("Pragma: no-cache");

Questi header vanno inseriti in ogni costruttore di ogni controller che si vuole non sia posto in cache.

Per sicurezza inserire anche i seguenti meta head nell’html delle viste:

<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="expires" content="0">
<meta http-equiv="pragma" content="no-cache">