it-roy-ru.com

Будут ли веб-браузеры кэшировать контент через https

Будет ли контент, запрошенный по https, все еще кэшироваться веб-браузерами или они считают это небезопасным? Если это так, есть ли способ сказать им, что все в порядке?

241
slashnick

По умолчанию веб-браузеры должны кэшировать контент по HTTPS так же, как по HTTP, если явно не указано иное через HTTP Headers получено.

Эта ссылка - хорошее введение в настройку кэша в заголовках HTTP.

в любом случае, чтобы сказать им, что это нормально для кэширования?

Это может быть достигнуто путем установки значения max-age в заголовке Cache-Control на ненулевое значение, например,.

Cache-Control: max-age=3600

сообщит браузеру, что эту страницу можно кэшировать за 3600 секунд (1 час)

131
ConroyP

Начиная с 2010 года все современные современные браузеры кэшируют HTTPS-контент по умолчанию, если явно не указано иное.

не требуется установить cache-control:public для того, чтобы это произошло.

Источник: Chrome , Т.Е. , Firefox .

191
MarkR

Https кешируется по умолчанию. Это управляется глобальным параметром, который не может быть переопределен определяемыми приложением директивами кэша. Чтобы переопределить глобальные настройки, выберите апплет "Свойства обозревателя" на панели управления и перейдите на вкладку "Дополнительно". Установите флажок "Не сохранять зашифрованные страницы на диск" в разделе "Безопасность", но использование только HTTPS не влияет на то, решает ли IE кэширование ресурса.

WinINet кэширует только ответы HTTP и FTP, а не HTTPS. https://msdn.Microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx

0
Ashim Nath