Web浏览器是否会通过https缓存内容

Question

通过https请求的内容是否仍会被Web浏览器缓存,或者他们是否认为这种不安全的行为？如果是这种情况,无论如何都要告诉他们可以缓存吗？

Answer 1

截至2010年,默认情况下,所有现代的,当前浏览器都会缓存HTTPS内容,除非明确告知不要这样做.

它不要求设置cache-control:public要做到这一点.

那么看来,总体趋势是允许缓存HTTPS对象; 这通常是一件好事,因为开发人员应该告诉浏览器,如果它们是隐私敏感的话,根本不要缓存对象,并且当它们不是时允许它这样做(例如图像,css,这是非常性能特别的,特别是在HTTPS).感谢那. (6认同)
是否符合RFC标准,在没有`cache-control:public`的情况下自动缓存HTTPS资源？ (2认同)

Answer 2

默认情况下,除非通过收到的HTTP标头明确告知,否则Web浏览器应通过HTTPS缓存内容与HTTP相同.

此链接很好地介绍了在HTTP标头中设置缓存设置.

反正告诉他们可以缓存吗？

这可以通过将标题中的max-age值设置为Cache-Control非零值来实现,例如

Cache-Control: max-age=3600

将告诉浏览器此页面可以缓存3600秒(1小时)

我不确定我们是否都在同一页面上.我们是在谈论默认情况下是否会缓存HTTPS内容,还是在假设某些HTTP响应头是否会被缓存？您从Mark Nottingham链接到的Web缓存教程的链接实际上表明,除非缓存控制标头指示它是公共内容,否则不会缓存安全(即HTTPS)或经过身份验证的内容. (11认同)
偶然发现一篇好文章:http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ (2认同)