为什么IE11拒绝为HTTPS启用后导航缓存?
为什么IE11拒绝为HTTPS启用后导航缓存?
提问于 2015-08-14 15:11:03
在我的网站上,我在控制台中得到以下错误消息:
DOM7011:此页面上的代码禁用了回退和转发缓存。有关更多信息,请参见:http://go.microsoft.com/fwlink/?LinkID=291337
该链接包括一个网站必须满足的条件列表,以启用back导航缓存,它可以在不重新加载或重新构造的情况下从内存中恢复页面。
启用此缓存的第一个条件是:
使用HTTP:协议(出于安全原因不缓存HTTPS页面)
这是根据该特性的正式文档,您可以通过以下链接为自己阅读。
IE11选择禁用HTTPS页面的back导航缓存的“安全原因”是什么?
回答 1
Security用户
发布于 2015-10-28 20:02:06
不缓存页面的主要原因是该页是否包含敏感信息,然后该信息可能会被任何使用该计算机的人访问。好的例子包括银行的细节,医疗记录,或密码。然后,公共计算机或落入坏人手中的计算机可以通过缓存的页面访问机密信息。
此外,在美国,医疗记录不能以未加密的形式存储,对HIPPA的遵从性有着特殊的要求。如果web应用程序缓存页面,这将在创建web应用程序时产生问题。
为SSL执行此操作可能只是猜测页面包含敏感信息。一个更好的设计是服从页面上的一个标题,它指示页面不被缓存。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/96858
复制相关文章
相似问题
腾讯云开发者
