Будут ли веб-браузеры кэшировать контент через https
245
Будет ли контент, запрошенный по https, все еще кэшироваться веб-браузерами или они считают это небезопасным? Если это так, можно ли им сказать, что все в порядке?
Если пользователь посетит mysite.com и загрузит style.css, когда он зайдет на mysite.com, будет ли снова запрашиваться style.css?
Франк
12
Я не уверен, что мы все здесь на одной странице. Мы говорим о том, будет ли HTTPS-контент кэшироваться по умолчанию, или спрашиваем, будет ли он кэшироваться с учетом определенных заголовков HTTP-ответа? Ссылка на учебник веб-кэширования, на который вы ссылались от Марка Ноттингема, на самом деле указывает на то, что защищенный (то есть HTTPS) или аутентифицированный контент не будет кэшироваться, если заголовок элемента управления кэшированием не указывает, что это общедоступный контент.
Firefox отменил требование для Cache-Control: публично несколько лет назад.
GreenReaper,
1
Это утверждение «веб-браузеры должны кэшировать контент через HTTPS» неправильно для меня. Почему они должны к этому? Плюс, пожалуйста, проверьте комментарий ниже человека из команды chromium " code.google.com/p/chromium/issues/detail?id=110649#c6 " Он говорит: "На самом деле ничего не кэшируется (в постоянном кэше)"
Теоман Шипахи
192
Начиная с 2010 года все современные современные браузеры по умолчанию кэшируют содержимое HTTPS, если явно не указано иное.
Это не требуется , чтобы установитьcache-control:public .
Затем выясняется, что общая тенденция заключается в разрешении кэширования объектов HTTPS; как правило, это хорошо, так как разработчики должны указывать браузеру вообще не кэшировать объекты, если они чувствительны к конфиденциальности, и разрешать делать это, когда это не так (например, изображения, CSS, что очень полезно для производительности, особенно по HTTPS). Спасибо за это.
MarkR
2
Это RFC-совместимый для автоматического кэширования ресурсов HTTPS без cache-control:public?
Pacerier
Браузеры @Pacerier считают RFC буквальным «запросом комментариев». чаще всего RFC изменяются, чтобы отражать то, что уже есть в браузерах.
gcb
0
Https кешируется по умолчанию. Это управляется глобальным параметром, который не может быть переопределен определяемыми приложением директивами кэша. Чтобы переопределить глобальные настройки, выберите апплет «Свойства обозревателя» на панели управления и перейдите на вкладку «Дополнительно». Установите флажок «Не сохранять зашифрованные страницы на диск» в разделе «Безопасность», но использование только HTTPS не влияет на то, решит ли IE кеширование ресурса.
Ответы:
По умолчанию веб-браузеры должны кэшировать контент через HTTPS так же, как через HTTP, если явно не указано иное через полученные заголовки HTTP .
Эта ссылка является хорошим введением в настройку кэша в заголовках HTTP.
Это может быть достигнуто путем установки
max-ageзначения вCache-Controlзаголовке в ненулевое значение, напримерсообщит браузеру, что эту страницу можно кэшировать за 3600 секунд (1 час)
источник
Начиная с 2010 года все современные современные браузеры по умолчанию кэшируют содержимое HTTPS, если явно не указано иное.
Это не требуется , чтобы установить
cache-control:public.Источник: Chrome , IE , Firefox .
источник
cache-control:public?Https кешируется по умолчанию. Это управляется глобальным параметром, который не может быть переопределен определяемыми приложением директивами кэша. Чтобы переопределить глобальные настройки, выберите апплет «Свойства обозревателя» на панели управления и перейдите на вкладку «Дополнительно». Установите флажок «Не сохранять зашифрованные страницы на диск» в разделе «Безопасность», но использование только HTTPS не влияет на то, решит ли IE кеширование ресурса.
WinINet кэширует только ответы HTTP и FTP, а не HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx
источник