「機密情報の不注意なリリースまたは保持を防止したい (たとえば、バックアップ テープ上で :) )」ため、HTTP ヘッダー Cache-control: no-store を使用する予定です。そうすることのマイナス面は何ですか?仕様から、キャッシングは引き続き動作するようです - 不揮発性ストレージを使用できないだけです。no-store を指定する応答を選択するために、「感度」の尺度があります。使用する必要がある釣り合いをとる方法は何ですか? 言い換えれば、すべてのページを非ストアとしてマークしないのはなぜでしょうか?
1738 次
1 に答える
2
ストアを使用することで、クライアントはローカル キャッシュを使用できるようになります。このキャッシュにより、パフォーマンスが向上し、サーバーの負荷が軽減されます。
あなたの場合、機密性の高いページをキャッシュせずに送信することは理にかなっていると思います。
no-store のもう 1 つの技術的な問題 (これは奇妙な副作用です) は、IE の古いバージョンでは、キャッシュがオフになっている Content-Disposition ヘッダーに問題があることです。この動作は、ダウンロード プロンプトの進行状況が無期限に 0% になるようなものです。
キャッシュなしポリシーに関する誤解の 1 つは、ブラウザーが実際にそれを尊重し、ディスクに保存しないというものです。これは真実ではありません - 多くの最近のブラウザは、実際にはすべての応答をディスクにキャッシュします (このSOを参照してください)。ただし、この場合、このキャッシュは暗号化されます。
全体として、そうすることは安全だと思います。@Robert Harvyが言うように、このメカニズムに依存していないことを確認してください.送信すると、ブラウザがどのように保存するかはブラウザ次第です.
于 2013-05-15T08:56:19.110 に答える