GoogleChrome開発者ツールの監査機能を使用してWebアプリケーションを検査しました。
最初に、静的コンテンツをキャッシュ不可で提供していることを示す警告が表示されました。「次のリソースは明示的にキャッシュ不可です。可能であれば、キャッシュ可能にすることを検討してください」。
これを修正するために、このスニペットをweb-configに追加しました
<staticContent>
<clientCache cacheControlMode="UseMaxAge" cacheControlMaxAge="7.00:00:00" />
</staticContent>
このブログ投稿で推奨されているように:http: //blogs.msdn.com/b/carlosag/archive/2009/06/09/are-you-caching-your-images-and-scripts-iis-seo-can-tell -you.aspx
Google Chromeで新しい監査を開始すると、新しい警告が表示されます。
次のパブリックにキャッシュ可能なリソースには、Set-Cookieヘッダーが含まれています。このセキュリティの脆弱性により、Cookieが複数のユーザーによって共有される可能性があります。
潜在的なセキュリティの脅威と、Asp.netで考えられる解決策を説明できますか?
[アップデート]
さらに調査した結果、これはこの質問に関連している可能性があると思います。
ASP.NETが静止画像要求で認証設定Cookieを形成するのはなぜですか?
しかし、私はパズルをまとめることができません。状況はまったく同じではありません。アプリケーションはフォーム認証を使用するように構成できますが、Windows認証を使用しているときに警告が表示されました。