kwy*_*ibo 7 browser https browser-cache
我见过许多在线银行网站,在注销后,它们会显示一条消息,建议我清除浏览器缓存以确保我的私人银行信息保持安全。
在这个时代真的需要这样做吗?发送“无缓存”HTTP 标头并将所有内容放在 HTTPS 上是否足以防止有人查看我访问过的页面的内容?
Mar*_*els 13
他们只是小心翼翼。如果服务器设置了正确的标头以确保客户端没有缓存任何内容,它应该没问题。由于银行无法控制浏览器是否表现得像他们要求您确认的那样。
请注意,Cache-Control: no-cache标头并非用于您认为的那样。它旨在告诉浏览器在使用其缓存版本之前与服务器重新验证。这隐含地允许浏览器缓存请求。然而,可能是由于该指令的广泛错误使用,大多数浏览器已经开始使用 no-cache 来表示“不缓存此内容”。
服务器需要发送以避免缓存的正确标头是Cache Control: No-store.