我想知道是否可以检测到请求的页面是否已经被缓存过。
想法:当您访问恶意网页时,该站点会将您(使用 ajax)重定向到例如 www.stackoverflow.com 并检查它是否被缓存,攻击者可以通过大量站点窃取您的网络浏览器历史记录。
实现:我目前的想法是启动计时器,在页面上启动获取请求,等待页面加载,然后停止计时器,使用日期之间的差异。然后再次启动请求,这次使用 cache: false 标志,然后比较两次以确定页面是否被缓存。
问题:这是可能的情况吗?更重要的是如何防止这种攻击。
谢谢您的回答!