我们希望“防止无意中释放或保留敏感信息(例如,在备份磁带上:))”并计划使用 HTTP 标头 Cache-control: no-store。这样做的缺点是什么?从规范来看,缓存似乎将继续运行——它只是不能使用非易失性存储。为了选择指定不存储的响应,我们有一些“敏感度”度量。我们应该使用什么平衡措施 - 换句话说,为什么不将所有页面标记为禁止存储?
问问题
1738 次
1 回答
2
通过使用存储,客户端可以使用本地缓存。此缓存可提高它们的性能并减少您自己服务器上的负载。
在您的情况下,我认为发送敏感页面而不进行缓存是有意义的。
我相信 no-store 的另一个技术问题(这更像是一个奇怪的副作用)是旧版本的 IE 在关闭缓存的情况下存在 Content-Disposition 标头问题。这种行为使得下载提示将无限期地具有 0% 的进度。
关于无缓存策略的一个误解是浏览器实际上会尊重它而不是将其保存到磁盘。这不是真的 - 许多现代浏览器实际上将所有响应缓存到磁盘(参见这个SO)。但是,在这些情况下,此缓存是加密的。
总的来说,我认为这样做是安全的。确保您没有像@Robert Harvy 所说的那样依赖这种机制,一旦您将其发送过来,您将受到浏览器如何保存它的摆布。
于 2013-05-15T08:56:19.110 回答