Trình duyệt web sẽ lưu trữ nội dung qua https

245

Nội dung được yêu cầu qua https vẫn sẽ được lưu trong bộ nhớ cache của trình duyệt web hay họ xem xét hành vi không an toàn này? Nếu đây là trường hợp thì dù sao cũng phải nói với họ rằng bạn có thể lưu cache không?

security https

— dấu gạch chéo
nguồn

Có trình duyệt sẽ lưu nội dung qua HTTPS, hãy kiểm tra liên kết này neopatel.blogspot.com/2010/02/ Khăn

— Kalpesh Patel

@KalpeshPatel, Điều đó phụ thuộc vào cài đặt của người dùng . Một số có bộ nhớ đệm để vô hiệu hóa cho tất cả các trang HTTPS blogs.msdn.com/b/ieinternals/archive/2010/04/21/...

— Pacerier

Câu trả lời:

134

Theo mặc định, các trình duyệt web nên lưu trữ nội dung qua HTTPS giống như trên HTTP, trừ khi được nói rõ ràng khác thông qua các Tiêu đề HTTP nhận được.

Liên kết này là một giới thiệu tốt để thiết lập cài đặt bộ đệm trong các tiêu đề HTTP.

Có cách nào để nói với họ rằng nó ổn để lưu vào bộ đệm?

Điều này có thể đạt được bằng cách đặt max-agegiá trị trong Cache-Controltiêu đề thành giá trị khác không, ví dụ:

Cache-Control: max-age=3600

sẽ cho trình duyệt biết rằng trang này có thể được lưu trong bộ nhớ cache trong 3600 giây (1 giờ)

— ConroyP
nguồn

Nếu người dùng truy cập mysite.com và tải xuống style.css, khi họ truy cập mysite.com, style.css có được yêu cầu lại không?

— Frank

Tôi không chắc tất cả chúng ta trên cùng một trang ở đây. Có phải chúng ta đang nói về việc liệu nội dung HTTPS sẽ được lưu trong bộ nhớ cache theo mặc định hay đang hỏi liệu nó có được lưu trong bộ nhớ cache giả sử các tiêu đề phản hồi HTTP nhất định không? Liên kết đến hướng dẫn lưu trữ web mà bạn đã liên kết từ Mark Nottingham thực sự chỉ ra rằng nội dung được bảo mật (tức là HTTPS) sẽ không được lưu trong bộ đệm trừ khi tiêu đề kiểm soát bộ đệm cho biết đó là nội dung công khai.

— Edward Shtern

Tình cờ gặp một bài viết hay: blog.httpwatch.com/2011/01/11/top-7-myths-about-https

— roberkules

Firefox đã loại bỏ yêu cầu đối với Cache-Control: công khai nhiều năm trước.

— GreenReaper

Tuyên bố này "trình duyệt web nên lưu trữ nội dung trên HTTPS" là sai đối với tôi. Tại sao họ nên làm điều đó? Ngoài ra, vui lòng kiểm tra nhận xét bên dưới một người từ nhóm crom " code.google.com/p/chromium/issues/detail?id=110649#c6 " Ông nói "Thực tế không có gì được lưu vào bộ nhớ cache (trên bộ nhớ cache liên tục)"

— Teoman shipahi

192

Kể từ năm 2010, tất cả các trình duyệt hiện đại, hiện đại đều lưu trữ nội dung HTTPS theo mặc định, trừ khi được thông báo rõ ràng là không.

Người ta không cần phải thiết lập cache-control:publiccho điều này xảy ra.

Nguồn: Chrome , IE , Firefox .

— Đánh dấu
nguồn

Sau đó, có vẻ như xu hướng chung là hướng tới việc cho phép lưu trữ các đối tượng HTTPS; Đây thường là một điều tốt, vì các nhà phát triển nên nói với trình duyệt không nên lưu trữ các đối tượng nếu chúng nhạy cảm với quyền riêng tư và cho phép nó làm như vậy khi chúng không (ví dụ: hình ảnh, css, đặc biệt rất hiệu quả trên HTTPS). Cảm ơn vì điều đó.

— MarkR

Có tuân thủ RFC để tự động lưu trữ tài nguyên HTTPS không cache-control:public?

— Pacerier

Các trình duyệt @Pacerier xem xét "yêu cầu bình luận" theo nghĩa đen của RFC. hầu hết các RFC thay đổi để phản ánh những gì đã có trên trình duyệt.

— gcb

Https được lưu trữ theo mặc định. Điều này được quản lý bởi một cài đặt chung không thể bị ghi đè bởi các lệnh bộ đệm được xác định bởi ứng dụng. Để ghi đè cài đặt chung, chọn applet Tùy chọn Internet trong bảng điều khiển và chuyển đến tab nâng cao. Chọn hộp "Không lưu các trang được mã hóa vào đĩa" trong phần "Bảo mật", nhưng việc sử dụng HTTPS không ảnh hưởng đến việc IE có quyết định lưu trữ tài nguyên hay không.

WinINet chỉ lưu trữ các phản hồi HTTP và FTP chứ không phải phản hồi HTTPS. https://msdn.microsoft.com/en-us/l Library / windows / desktop / aa383928% 28v = vs85% 29.aspx

— Ashim Nath
nguồn