Wir haben von einem externen Unternehmen einen Sicherheitsrisikobericht in unserer Web-App erstellt und festgestellt, dass das Zulassen von cache-fähigen HTTPS-Antworten ein "mäßiges" Sicherheitsrisiko darstellt.Ist der Webserver mit cache-fähigen HTTPS-Antworten ein Sicherheitsrisiko?
Würden die Leute dieser Einschätzung zustimmen?
Die Antworten können von wem? Der Server, der Client? – Gumbo
Server ermöglicht Caching von HTTPS-Antworten – c00ke