[security] I browser Web memorizzeranno il contenuto della cache su https


Answers

A partire dal 2010, tutti i browser moderni e attuali nascondono il contenuto HTTPS per impostazione predefinita, a meno che non venga esplicitamente detto di non farlo.

Non è necessario impostare il cache-control:public perché ciò avvenga.

Fonte: Chrome , blogs.msdn.com/b/ieinternals/archive/2010/04/21/… , Firefox .

Question

I contenuti richiesti su https saranno ancora memorizzati nella cache dai browser Web o considerano questo comportamento non sicuro? Se questo è il caso, c'è comunque da dire che è ok per la cache?




Related