Cuando implementamos el Logout (Cierre de Sesión) en una aplicación Java Web, muchas veces a pesar de ejecutar el comando session.removeAttribute() ó session.invalidate(), los datos de la sesión quedan “pegados” en la caché del navegador, permitiendo al usuario visualizar la