Nội dung được yêu cầu qua https vẫn được lưu trong bộ nhớ cache bởi trình duyệt web hay chúng xem xét hành vi không an toàn này? Nếu đây là trường hợp là có anyway để nói với họ nó ok để cache?Trình duyệt web có lưu nội dung cache qua https
Trả lời
Theo trình duyệt web mặc định sẽ lưu trữ nội dung qua HTTPS giống như trên HTTP, trừ khi được thông báo rõ ràng khác qua số HTTP Headers đã nhận.
This link là một giới thiệu tốt về cài đặt bộ nhớ cache trong tiêu đề HTTP.
có cách nào để thông báo cho họ rằng bộ nhớ cache có ổn không?
Điều này có thể đạt được bằng cách đặt giá trị max-age
trong tiêu đề Cache-Control
thành giá trị khác 0, ví dụ:
Cache-Control: max-age=3600
sẽ cho trình duyệt rằng trang này có thể được lưu trữ cho 3600 giây (1 giờ)
Nếu người dùng truy cập http://mysite.com và tải xuống style.css, khi họ truy cập https://mysite.com, style.css có được yêu cầu lại không? – Frank
Tôi không chắc chúng ta đều ở cùng một trang ở đây. Có phải chúng ta đang nói về việc liệu nội dung HTTPS sẽ được lưu vào bộ nhớ đệm theo mặc định hay đang hỏi liệu nó có được lưu vào bộ nhớ cache giả định một số tiêu đề phản hồi HTTP nhất định không? Liên kết đến hướng dẫn lưu trong bộ nhớ cache trên web mà bạn liên kết đến từ Mark Nottingham thực sự cho thấy rằng nội dung an toàn (tức là HTTPS) hoặc được xác thực sẽ không được lưu trong bộ nhớ cache trừ khi tiêu đề kiểm soát bộ nhớ cache cho biết đó là nội dung công cộng. –
Tình cờ gặp một bài viết hay: http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ – roberkules
Tính đến năm 2010, tất cả, các trình duyệt hiện nay-ish hiện đại bộ nhớ cache HTTPS nội dung theo mặc định, trừ khi rõ ràng nói không đến.
Đó là không phải được yêu cầu đặt cache-control:public
để điều này xảy ra.
Sau đó, xu hướng chung là hướng tới việc cho phép lưu vào bộ nhớ cache của các đối tượng HTTPS; Điều này thường là một điều tốt, vì các nhà phát triển nên nói với trình duyệt không được cache các đối tượng nếu chúng nhạy cảm về tính riêng tư, và cho phép nó làm như vậy khi chúng không (ví dụ như hình ảnh, css, đặc biệt hiệu quả) trên HTTPS). Cảm ơn vì điều đó. – MarkR
RFC có tuân thủ để tự động lưu trữ các tài nguyên HTTPS mà không có 'kiểm soát bộ nhớ cache: công khai' không? – Pacerier
@ Trình duyệt trình duyệt xem xét RFC bằng chữ "yêu cầu nhận xét". thường RFC thay đổi để phản ánh những gì đã có trên trình duyệt. – gcb
Https được lưu trong bộ nhớ cache theo mặc định. Điều này được quản lý bởi một cài đặt chung mà không thể bị ghi đè bởi các chỉ thị bộ nhớ cache do ứng dụng xác định. Để ghi đè cài đặt chung, hãy chọn ứng dụng Internet Options trong bảng điều khiển và chuyển đến tab nâng cao. Chọn hộp "Không lưu các trang được mã hóa vào đĩa" trong phần "Bảo mật", nhưng việc sử dụng HTTPS một mình không ảnh hưởng đến việc liệu IE có quyết định lưu vào bộ nhớ cache tài nguyên hay không.
WinINet chỉ lưu trữ phản hồi HTTP và FTP không phản hồi HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx
- 1. Lưu nội dung webview để duyệt ngoại tuyến?
- 2. HTML5 cache Manifest và Nội dung loại
- 3. Cuộn 2 nội dung DIV + nội dung chính bằng thanh cuộn chính của trình duyệt
- 4. Có API Google để đọc nội dung được lưu trong bộ nhớ cache không?
- 5. Lưu trữ nội dung web trong một tệp JAR
- 6. TinyMCE không hiển thị nội dung trang web trong trình duyệt IE8
- 7. Trình quản lý gói cho nội dung web
- 8. Cache-Control Header & Trình duyệt Caching IIS7
- 9. Loại nội dung nào thực thi javascript trong trình duyệt?
- 10. đọc nội dung bộ nhớ cache CPU
- 11. Buộc trình duyệt phải đọc lại hình ảnh được lưu trong bộ nhớ cache
- 12. Lưu vào bộ nhớ cache của Chrome giống như trình duyệt điên
- 13. sao lưu toàn bộ nội dung sms/mm qua adb
- 14. Lưu Nội dung NSCache vào Đĩa
- 15. Perl CGI để tải xuống tệp qua trình duyệt web
- 16. Xóa bộ nhớ cache khỏi đường ống nội dung Rails
- 17. Lỗi trình duyệt web nội bộ Aptana, Ubuntu 12.04
- 18. HTTP "Nội dung-Bố trí: tệp đính kèm" và tải xuống tệp trên trình duyệt web iOS
- 19. Lưu và in XPSDocument thông qua Trình ngắt (dường như) gây ra sự rasterization nội dung
- 20. Trình duyệt web nào hỗ trợ các trình duyệt web?
- 21. Trình duyệt Android từ chối bố cục nội dung: nội tuyến?
- 22. JavaScript: Trình duyệt "trình duyệt plugin" qua trình duyệt
- 23. AppCache = Application Cache = Lưu trữ cục bộ của Web Storage?
- 24. Cách cache nội dung trong UIWebView để tải nhanh hơn sau này?
- 25. Truy cập GPU thông qua trình duyệt web
- 26. Windows có lưu nội dung tệp .url (Internet Shortcut) không?
- 27. API Web: Nội dung trong HttpResponseMessage
- 28. Bộ nhớ cache trong CDN nhưng không có trong trình duyệt
- 29. Làm cách nào để buộc trình duyệt làm mới phiên bản được lưu trong bộ nhớ cache của trang web
- 30. Phát hiện khi nội dung Khung nội tuyến đã tải (Trình duyệt chéo)
Có trình duyệt sẽ lưu nội dung qua HTTPS kiểm tra liên kết này http://neopatel.blogspot.com/2010/02/firefox3-and-caching-https-content.html –
@KalpeshPatel, Điều đó tùy thuộc vào ** thiết lập người dùng. Một số đã đặt bộ nhớ cache thành tắt cho ** tất cả ** các trang HTTPS http://blogs.msdn.com/b/ieinternals/archive/2010/04/21/internet-explorer-may-bypass-cache-for-cross- domain-https-content.aspx – Pacerier