[英]What are the drawbacks of using cache-control: no-store?
我們要“防止敏感信息的無意釋放或保留(例如,在備份磁帶上:)),並計划使用HTTP標頭Cache-control:no-store。 這樣做的不利之處是什么? 從規范來看,緩存似乎將繼續運行-只是不能使用非易失性存儲。 為了選擇哪些響應指定不存儲,我們對“敏感度”進行了一些度量。 我們應該使用什么平衡措施?換句話說,為什么不將所有頁面標記為不存儲?
通過使用存儲,客戶端可以使用本地緩存。 此緩存可提高性能,並減少您自己服務器上的負載。
對於您的情況,我認為無需緩存就發送敏感頁面是有意義的。
我相信沒有存儲的另一個技術問題(這更多是一個怪異的副作用),即IE的較早版本在關閉緩存的情況下出現了Content-Disposition標頭問題。 行為是這樣的,下載提示將無限期地具有0%的進度。
關於無緩存策略的一個誤解是瀏覽器實際上會接受它,而不是將其保存到磁盤。 這是不正確的-許多現代瀏覽器實際上將所有響應都緩存到磁盤上(請參見此SO )。 但是,在這些情況下,此緩存是加密的。
總的來說,我認為這樣做是安全的。 確保您不依賴@Robert Harvy所說的這種機制,一旦將其發送出去,就受到瀏覽器如何保存的擺布。
Cache-control中no-cache和no-store有什么區別?
[英]What is the difference between no-cache and no-store in Cache-control?
如何找到在“私有,無存儲”上設置 Cache-Control 的位置?
[英]How to find where Cache-Control is set on "private, no-store"?
Cache-Control: no store 與 Cache-Control: no store, no cache
[英]Cache-Control: no store Vs Cache-Control: no store, no cache
請求標頭“ cache-control”字段和響應標頭“ cache-control”之間有什么區別?
[英]What is the difference between request header 'cache-control' field and response header 'cache-control'?
是否可以在Spring Boot控制器中使用緩存控制來緩存響應?
[英]Is it possible to to cache a response using cache-control in spring boot controller?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
