使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息
来源:互联网 发布:管家婆软件打印不了 编辑:程序博客网 时间:2024/05/18 20:06
通常,IE浏览器访问页面时,会在临时文件夹下保存页面的html,js,图片等等。
当页面上包含敏感信息时,这些信息也会存储在临时文件中。
这就造成了安全隐患。
用户可以设置浏览器在关闭浏览器时删除临时文件,或手工删除。
但从网站开发者的角度讲,无法要求用户这样做。那么,如何满足这样的需求呢?
能不能控制浏览器不保存临时文件呢?
可以,HTTP协议1.1版中,规定了缓存的使用。其中,
Cache-Control: no-store
这个应答头可以满足我们的需要。
从协议中摘抄的部分内容:
no-store指令的用途是阻止不经意间释放或保存敏感信息(例如,在备份磁带上)。
no-store指令应用到整个消息,且[可以]在响应或请求中发送。 若在请求中发送,缓存[禁止]保存该请求或任何对其响应的任何部分。
若在响应中发送,缓存[禁止]保存该响应或引起的请求的任何部分。 该指令应用到非共享和共享缓存。
“[禁止]保存”在本处意味着缓存[禁止]在内部保存信息到固定存储器上,
且[必须]在转发后尽可能迅速且最有效地尝试从非固定存储器上删除该信息。
该指令的用途是满足关心通过非可预料地访问缓存数据结构意外释放信息的确定用户和服务作者的规定要求。
使用该指令可能在一些情况下改进私密性的同时,我们提醒它”并非”在任何方式下都是可靠或充分的机制来确保私密性。
特别是,恶意或妥协缓存可能不认识或服从该指令,且通过网络可能易受偷听。
nginx配置:
location /no-store/ { add_header Cache-Control no-store;}
参考HTTP协议:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9.2
- 使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息
- 使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息
- 使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息
- IE,FF客户端浏览器缓存机制 && 服务器设置的expires, Cache-Control,no-cache,no-store机制
- IE,FF客户端浏览器缓存机制and服务器设置的expires, Cache-Control,no-cache,no-store机制
- Cache-Control no-cache no-store
- Cache-Control: no-cache和no-store
- Cache-Control: no-cache,Cache-Control: no-store,Pragma: no-cache区别
- Cache-Control: no-cache,Cache-Control: no-store,Pragma: no-cache区别
- 关于Cache-Control: no-cache和no-store
- HTTP协议头信息Cache-Control
- 利用Vim保存机密信息
- 关于信息头Cache-Control的那些事儿
- 使用header头设置缓存控制头Cache-control
- http 头 Cache-control
- IE浏览器下禁止使用迅雷下载
- nginx 配置缓存 no-cache no-store
- no-cache和no-store的区别
- 数据结构实验之查找四:二分查找
- XZ_iOS之创建项目cocoapod和gitignore的细节
- ADI模拟对话
- 世事无常,珍惜当下
- LRU在MySQL缓存池的实现
- 使用Cache-Control: no-store头,禁止IE浏览器保存临时文件,保护机密信息
- NYOJ 305 表达式求值
- 数据结构简述
- NYOJ-0035-表达式求值
- Linux下的find指令
- java普通类中,获取request
- 思源慢涌
- API生命周期第二阶段——设计:如何设计API(基于swagger进行说明)
- 腾讯云服务器学生一元套餐领取页面