Quickbooks Online Integration erfordert Caching deaktiviert werden

Question

Ich wollte mit QOB integrieren, aber git eine Straßensperre beim Lesen ihrer Sicherheitsanforderungen, der erste Punkt, Staaten;

"Das Caching wurde auf allen SSL-Seiten und allen Seiten, die vertrauliche Daten enthalten, deaktiviert, indem im Cache-Control-Header der Wert no-cache und no-store anstelle von privat verwendet wird."

Wie hilft das Verhindern von Caching bei der Sicherheit? Wenn ich mit dem Zwischenspeichern meiner Webseiten aufhöre, wird die Leistung sicher negativ beeinflusst. Bevor ich einen so extremen Schritt mache, wollte ich Hilfe, um zu verstehen, ob dies eine Standardanforderung ist oder gibt es eine Abhilfe.

Tx

Answer 1

Wenn Sie Caching erlauben, dann würde sensible Daten auf dem Endbenutzer-Computer zwischengespeichert werden.

Wenn der Computer des Endbenutzers zufällig ein öffentlicher Computer ist (z. B. ein Bibliothekscomputer oder an einer Universität), sind diese zwischengespeicherten Daten möglicherweise für andere (potenziell böswillige) Personen verfügbar, die denselben Computer später verwendet haben.

Daher kann das Deaktivieren der Zwischenspeicherung die Sicherheit erhöhen.

Ehrlich gesagt, ist es nicht so extrem, und ist aus einem PCI-Compliance-und Sicherheitskonformität im Allgemeinen ganz allgemein. Wenn Sie die Sicherheit ernst nehmen, sollten Sie das Caching auf Seiten mit sensiblen Daten nicht zulassen.