Dan*_*Dan 2 security https caching web-applications
我们正在创建由https保护的典型Web应用程序.为了能够缓存静态资源,我想通过http公开图像,javascript文件等.否则他们就不会被哄骗.从安全的角度来看,这是否可行?涉及的风险是什么?
编辑:我希望代理和浏览器缓存静态内容.实际上,这里最重要的问题是通过反向代理缓存此内容,因此我不必手动将静态内容分发到http服务器(反向代理).
它更容易通过http监听数据而不是https.因此,在这方面,您应该考虑仅通过http传输不包含敏感信息的内容.
另一种思考方式是:有人会窥探我公司徽标的形象吗?可能不是.
但是,假设您(无论出于何种原因)图像包含客户的银行帐户详细信息.你应该通过http传输吗?可能不是.
编辑:加上当你在某些浏览器中混合http和https请求时,你的客户会得到令人讨厌的弹出消息,通知他们某些内容是未加密的