diff --git a/server.js b/server.js index cc4f104..e11b565 100644 --- a/server.js +++ b/server.js @@ -166,6 +166,11 @@ async function checkProjectAccess(req, requestedProjectIdentifier, client) { // API-Endpunkt zur Rückgabe der erlaubten Projekte des angemeldeten Nutzers app.get('/api/user/projekte', async (req, res) => { + // Verhindere Caching der Projektliste durch den Browser + res.set('Cache-Control', 'no-store, no-cache, must-revalidate, private'); + res.set('Pragma', 'no-cache'); + res.set('Expires', '0'); + const auth = getAllowedProjects(req); if (!auth) { log('Unauthorized request to /api/user/projekte (missing headers)');