¿Los navegadores web aún almacenarán en caché el contenido solicitado sobre https o consideran este comportamiento inseguro? Si este es el caso, ¿hay alguna forma de decirles que está bien almacenar en caché?¿Los navegadores web almacenarán en caché el contenido en https
Respuesta
De forma predeterminada, los navegadores web deben almacenar en caché el contenido a través de HTTPS al igual que a través de HTTP, a menos que se indique explícitamente lo contrario a través del HTTP Headers recibido.
This link es una buena introducción a la configuración del ajuste de caché en los encabezados HTTP.
¿Hay alguna forma de decirles que está bien almacenar en caché?
Esto se puede lograr ajustando el valor max-age
en la cabecera Cache-Control
a un valor distinto de cero, por ejemplo,
Cache-Control: max-age=3600
le dirá al navegador que esta página puede almacenar en caché para los 3600 segundos (1 hora)
Si un usuario visitara http://mysite.com y descargara style.css, cuando vaya a https://mysite.com ¿se volvería a solicitar style.css? – Frank
No estoy seguro de que estemos todos en la misma página aquí. ¿Estamos hablando de si el contenido HTTPS se almacenará en la memoria caché de forma predeterminada, o si se le preguntará si se almacenará en caché asumiendo ciertos encabezados de respuesta HTTP? El enlace al tutorial de almacenamiento en caché web al que se ha vinculado desde Mark Nottingham en realidad indica que el contenido seguro (es decir, HTTPS) o autenticado no se almacenará en caché a menos que el encabezado de control de caché indique que se trata de contenido público. –
Tropezado con un buen artículo: http://blog.httpwatch.com/2011/01/28/top-7-myths-about-https/ – roberkules
A partir de 2010, todos, navegadores actuales-ish modernas caché HTTPS contenido por defecto, a menos que no dijo explícitamente a.
Es no requerido para establecer cache-control:public
para que esto ocurra.
Parece entonces que la tendencia general es hacia el almacenamiento en caché de objetos HTTPS; esto normalmente es una buena cosa, ya que los desarrolladores deberían decirle al navegador que no almacene objetos en absoluto si son sensibles a la privacidad, y permitir que lo haga cuando no lo están (por ejemplo, imágenes, css, que es especialmente benéfico para el rendimiento). en HTTPS). Gracias por eso. – MarkR
¿Cumple RFC con la caché automática de recursos HTTPS sin 'cache-control: public'? – Pacerier
@ Los navegadores de Pacerier consideran RFC literal "solicitud de comentarios". la mayoría de las veces RFC cambian para reflejar lo que ya está en los navegadores. – gcb
Https está en caché por defecto. Esto se gestiona mediante una configuración global que no puede ser anulada por las directivas de caché definidas por la aplicación. Para anular la configuración global, seleccione la aplicación de Opciones de Internet en el panel de control y vaya a la pestaña avanzada. Marque la casilla "No guardar páginas encriptadas en el disco" en la sección "Seguridad", pero el uso de HTTPS solo no tiene impacto sobre si IE decide o no almacenar en caché un recurso.
WinINet solo almacena en caché las respuestas HTTP y FTP, no la respuesta HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx
- 1. Cómo identificar contenido mixto en el sitio web https
- 2. .otf fuentes en los navegadores web
- 3. window.name como una caché de datos locales en los navegadores web
- 4. Cómo evitar el almacenamiento en caché de los resultados de Ajax/javascript en los navegadores?
- 5. Web workers en navegadores móviles
- 6. El almacenamiento en caché de HTTP en la API web de WCF parece incoherente entre los navegadores
- 7. Cómo instruir a los navegadores ignorar parámetros GET cuando el almacenamiento en caché un recurso
- 8. log4net: cómo personalizar los datos que se almacenarán
- 9. Mostrar imagen TIFF en todos los navegadores web
- 10. ¿Cómo manejan los navegadores el almacenamiento en caché de paquetes XAP?
- 11. Deshabilitar el almacenamiento en caché del navegador para todos los navegadores desde ASP.NET
- 12. Caché Contenido descargado progresivamente en MPMoviePlayerController
- 13. Cómo evitar que los navegadores guarden en caché los archivos CSS?
- 14. jsse handshake_failure en público https sitio web
- 15. ¿Puedo crear un certificado autofirmado en Java en el que los navegadores web confíen automáticamente?
- 16. TLS/SRP en los navegadores?
- 17. ¿Qué URL en una página https deben ser https?
- 18. Contenido web basado en el sistema de archivos
- 19. Java/Wicket: cómo evitar que los navegadores guarden en caché las páginas?
- 20. Web API: contenido en HttpResponseMessage
- 21. Prueba web móvil entre navegadores
- 22. ¿Importa la imagen dpi a los navegadores web?
- 23. pdf doc. paginación, usando el parámetro 'página', en los navegadores web Chrome y Safari
- 24. En los navegadores web, ¿el objeto ventana es un objeto ECMAScript nativo?
- 25. ¿Por qué y cómo los navegadores saben almacenar el contenido (html, css, js, etc.) cuando no se lo indica explícitamente
- 26. Consistencia de Colorbox en los navegadores
- 27. Preguntar a los navegadores para almacenar en caché nuestras imágenes (ASP.NET/IIS)
- 28. Almacenamiento de contenido en caché solo para usuarios no autenticados
- 29. ¿Windows almacena en caché el contenido de los archivos .url (acceso directo a Internet)?
- 30. HTML5 manifiesto de caché y el contenido tipos
Sí navegadores almacenar en caché el contenido a través de HTTPS comprobar este enlace http://neopatel.blogspot.com/2010/02/firefox3-and-caching-https-content.html –
@KalpeshPatel, Eso depende de la ** ajustes de usuario. Algunos han configurado el almacenamiento en caché como deshabilitado para ** todas ** páginas HTTPS http://blogs.msdn.com/b/ieinternals/archive/2010/04/21/internet-explorer-may-bypass-cache-for-cross- domain-https-content.aspx – Pacerier