Werden Inhalte, die über https angefordert werden, weiterhin von Webbrowsern zwischengespeichert, oder betrachten sie dieses unsichere Verhalten? Wenn das der Fall ist, gibt es ihnen trotzdem zu sagen, dass es ok ist, zu cachen?Werden Webbrowser Inhalte über https packen
Standardmäßig sollten Webbrowser Inhalte über HTTPS genauso wie über HTTP zwischenspeichern, sofern nicht explizit anders angegeben über die HTTP Headers empfangen.
This link ist eine gute Einführung zum Festlegen der Cache-Einstellung in HTTP-Headern.
gibt es trotzdem, um ihnen zu sagen, dass es in Ordnung ist zu cachen?
Dies kann durch Einstellen des max-age Wert im Cache-Control Header auf einen Nicht-Null-Wert erreicht werden, z.B.
Cache-Control: max-age=3600
wird dem Browser mitteilen, dass diese Seite für 3600 Sekunden (1 Stunde)
Wenn ein Benutzer http://mysite.com besuchen und style.css herunterladen würde, wenn er auf https://mysite.com geht, würde style.css erneut angefordert werden? – Frank
Ich bin mir nicht sicher, ob wir alle auf der gleichen Seite sind. Sprechen wir darüber, ob HTTPS-Inhalt standardmäßig zwischengespeichert wird oder ob unter bestimmten HTTP-Antwortheadern zwischengespeichert wird? Die Verknüpfung mit dem Web-Caching-Lernprogramm, das Sie mit Mark Nottingham verknüpft haben, weist darauf hin, dass sicherer (d. H. HTTPS) oder authentifizierter Inhalt nicht zwischengespeichert wird, es sei denn, der Cache-Steuerkopf zeigt an, dass es sich um öffentlichen Inhalt handelt. –
Stolperte über einen schönen Artikel: http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ – roberkules
Ab 2010 zwischengespeichert werden, alle modernen, strom ish Browser-Cache HTTPS Inhalte standardmäßig, es sei denn ausdrücklich nicht gesagt, zu.
Es ist nicht erforderlich, cache-control:public für dieses geschehen zu setzen.
Es scheint dann, dass der allgemeine Trend dahin geht, Caching von HTTPS-Objekten zu erlauben; Das ist normalerweise eine gute Sache, da Entwickler dem Browser mitteilen sollten, dass sie Objekte überhaupt nicht zwischenspeichern, wenn sie datenschutzsensitiv sind, und dies auch zulassen, wenn dies nicht der Fall ist (zB Bilder, CSS, die besonders leistungsfähig sind) auf HTTPS). Dank dafür. – MarkR
Ist RFC-kompatibel, HTTPS-Ressourcen automatisch zu cachen, ohne 'cache-control: public'? – Pacerier
@Pacerier Browser berücksichtigen RFC-Literal "Anfrage für Kommentare". Am häufigsten werden RFCs geändert, um anzuzeigen, was bereits in Browsern vorhanden ist. – gcb
Https wird standardmäßig zwischengespeichert. Dies wird durch eine globale Einstellung verwaltet, die nicht durch anwendungsdefinierte Cache-Anweisungen überschrieben werden kann. Um die globale Einstellung zu überschreiben, wählen Sie das Applet "Internetoptionen" in der Systemsteuerung aus, und wechseln Sie zur Registerkarte "Erweitert". Aktivieren Sie das Kontrollkästchen "Verschlüsselte Seiten nicht auf der Festplatte speichern" im Abschnitt "Sicherheit". Die Verwendung von HTTPS allein hat jedoch keine Auswirkungen darauf, ob IE eine Ressource zwischenspeichert.
WinINet speichert nur HTTP- und FTP-Antworten, nicht HTTPS-Antworten. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx
Ja Browser Cache-Inhalte über HTTPS überprüfen Sie diesen Link http://neopatel.blogspot.com/2010/02/firefox3-and-caching-https-content.html –
@KalpeshPatel, dass auf dem abhängig ** Benutzereinstellungen. Einige haben Caching für ** alle ** HTTPS-Seiten deaktiviert http://blogs.msdn.com/b/ieinternals/archive/2010/04/21/internet-explorer-may-bypass-cache-for-cross- domain-https-content.aspx – Pacerier