Есть ли безопасный кеш браузера?

Question

Есть ли безопасный кеш браузера?

Примечание: это другая проблема для https - это связано с безопасностью конфиденциальности

Я пытаюсь выяснить, есть ли способ снять нагрузку с нашего сервера [кеша], передав информацию в браузер. Есть ли технология, которая обеспечит безопасное кэширование, привязанное к сеансу?

У нас есть конфиденциальные данные, которые часто используются, но не сильно изменятся. Постоянный повторный запрос обновлений с сервера / базы данных снизит чувствительность.

Решение не может полагаться на то, что какая-либо страница будет оставаться открытой все время (например, без фреймов). Навигация со страницы (или открытие новой вкладки) разрешена.

Подходит ли здесь Google Gears? Я не могу найти способ привязать кеш к сеансу.

Проблемная область - вход в кафе / общий компьютер с несколькими пользователями веб-приложений. например, когда сеанс истекает или пользователь выходит из системы, нигде не должно быть кэшированных данных. Пока они вошли в систему, я предполагаю, что никто не будет иметь физического доступа к компьютеру.

См. Также Может ли HTML5 sessionStorage записываться на диск?

3

security caching browser privacy google-gears

Источник

user37193 20 ноя '08 в 01:34

1 ответ

Решение

Другие вопросы по тегам security caching browser privacy google-gears

user15124 20 ноя '08 в 01:37 2008-11-20 01:37 · Accepted Answer · 2008-11-20 01:37

У вас будет HTML5.0 с функциями, подобными локальной базе данных. Однако что вы подразумеваете под безопасностью? HTML5.0 будет защищен от межсайтовых проблем, но пользователь по-прежнему будет иметь полный доступ к данным, я не думаю, что шифрование требуется.

Google gears подходит, но это не стандарт, в то время как HTML5.0 есть, Safari поддерживает 5.0, и я думаю, Opera и Firefox тоже к середине 2009 года, если они этого еще не сделали. Explorer, вероятно, будет иметь некоторую ошибочную реализацию, чтобы они могли заставить разработчиков использовать Silverlight.

Редактировать: Стивен, я вижу, что вам нужно уничтожить кеш после того, как они уйдут, конечно, если на их машине нет датчика приближения, это будет невозможно:) Но вы можете сделать так, чтобы ваш Javascript удалял все, когда они выходят из системы, например.

Ссылка на спецификации HTML5.0,

Ссылка на спецификации HTML5.0 Cache

Ссылка на спецификации хранилища сессии HTML5.0 (По популярному запросу:)