Будут ли веб-браузеры кэшировать контент через https

Question

Будут ли веб-браузеры кэшировать контент через https

Будет ли контент, запрашиваемый по https, все еще кэшироваться веб-браузерами или они считают это небезопасным? Если это так, есть ли способ сказать им, что все в порядке?

251

security https

Источник

user21030 06 окт '08 в 13:46

3 ответа

Решение

Начиная с 2010 года все современные современные браузеры кэшируют HTTPS-контент по умолчанию, если явно не указано иное.

Не требуется устанавливать cache-control:public чтобы это произошло.

Источник: Chrome, IE, Firefox.

194

Источник

user13724 06 окт '08 в 14:30

Https кешируется по умолчанию. Это управляется глобальным параметром, который не может быть переопределен определяемыми приложением директивами кэша. Чтобы переопределить глобальный параметр, выберите апплет "Свойства обозревателя" на панели управления и перейдите на вкладку "Дополнительно". Установите флажок "Не сохранять зашифрованные страницы на диск" в разделе "Безопасность", но использование только HTTPS не влияет на то, решит ли IE кеширование ресурса.

WinINet кэширует только HTTP и FTP ответы, а не HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx

0

Источник

user5656599 08 дек '15 в 22:25

Другие вопросы по тегам security https

user2287 06 окт '08 в 14:25 2008-10-06 14:25 · Accepted Answer · 2008-10-06 14:25

По умолчанию веб-браузеры должны кэшировать содержимое по HTTPS так же, как по HTTP, если явно не указано иное через полученные заголовки HTTP.

Эта ссылка является хорошим введением в настройку кэша в заголовках HTTP.

в любом случае, чтобы сказать им, что это нормально для кэширования?

Это может быть достигнуто путем установки max-age значение в Cache-Control заголовок с ненулевым значением, например

Cache-Control: max-age=3600

сообщит браузеру, что эту страницу можно кэшировать за 3600 секунд (1 час)