Web tarayıcıları içeriği https üzerinden önbelleğe alır mı?

245

Https üzerinden istenen içerik yine web tarayıcıları tarafından önbelleğe alınacak mı yoksa bu güvenli olmayan davranışı mı değerlendiriyorlar? Bu durumda, önbelleklemenin uygun olduğunu söylemek için yine de var mı?

security https

— slashnick
kaynak

Evet tarayıcılar HTTPS üzerinden içeriği önbelleğe alacaktır Bu bağlantıyı kontrol edin neopatel.blogspot.com/2010/02/…

— Patel

@KalpeshPatel, Bu kullanıcı ayarlarına bağlıdır . Bazıları tüm HTTPS sayfaları için önbelleğe almayı devre dışı bıraktı blogs.msdn.com/b/ieinternals/archive/2010/04/21/…

— Pacerier

Yanıtlar:

134

Varsayılan olarak web tarayıcıları, açıkça alınan HTTP Üstbilgileri aracılığıyla aksi belirtilmedikçe HTTPS üzerinden içeriği HTTP üzerinden önbelleğe almalıdır .

Bu bağlantı , HTTP üstbilgilerinde önbellek ayarını yapmak için iyi bir giriş niteliğindedir.

önbelleklemenin uygun olduğunu söyleyecek bir şey var mı?

Bu max-age, Cache-Controlbaşlıktaki değerin sıfır olmayan bir değere ayarlanmasıyla , örn.

Cache-Control: max-age=3600

tarayıcıya bu sayfanın 3600 saniye (1 saat) önbelleğe alınabileceğini söyleyecektir

— ConroyP
kaynak

Bir kullanıcı mysite.com'u ziyaret edip style.css'i indirseydi, mysite.com'a gittiklerinde style.css tekrar istenir mi?

— Frank

Hepimizin aynı sayfada olduğumuzdan emin değilim. HTTPS içeriğinin varsayılan olarak önbelleğe alınıp alınmayacağından mı yoksa belirli HTTP yanıt üstbilgileri varsayarak önbelleğe alınıp alınmayacağını mı soruyoruz? Mark Nottingham'dan bağlandığınız web önbellekleme öğreticisinin bağlantısı, önbellek denetimi üstbilgisi genel içerik olduğunu belirtmedikçe güvenli (yani HTTPS) veya kimliği doğrulanmış içeriğin önbelleğe alınmayacağını gösterir.

— Edward Shtern

Güzel bir yazı üzerine tökezledi: blog.httpwatch.com/2011/01/28/top-7-myths-about-https

— roberkules

Firefox, yıllar önce Önbellek Kontrolü gereksinimini kaldırdı.

— GreenReaper

Bu ifade "web tarayıcıları içeriği HTTPS üzerinden önbelleğe almalıdır" benim için yanlış. Neden bunu yapmalılar? Ayrıca, lütfen krom ekibinden bir kişinin altındaki yorumu kontrol edin " code.google.com/p/chromium/issues/detail?id=110649#c6 " "Aslında hiçbir şey önbelleğe alınmıyor (kalıcı önbellekte)" diyor

— Teoman shipahi

192

2010 itibariyle, tüm modern, mevcut ish tarayıcıları açıkça belirtilmediği sürece HTTPS içeriğini varsayılan olarak önbelleğe alır.

Bunun gerçekleşmesi için ayarlanması gerekli değildircache-control:public .

Kaynak: Chrome , IE , Firefox .

— MarkR
kaynak

Öyleyse genel eğilim HTTPS nesnelerinin önbelleğe alınmasına izin vermek gibi görünüyor; Bu normalde iyi bir şeydir, çünkü geliştiriciler tarayıcıya gizliliğe duyarlı olmaları durumunda nesneleri önbelleğe almamalarını söylemeli ve olmadıklarında bunu yapmasına izin vermelidir (örneğin, özellikle performans açısından çok yararlı olan resimler, css) HTTPS'de). Bunun için teşekkürler.

— MarkR

HTTPS kaynaklarını otomatik olarak önbelleğe almak RFC uyumlu cache-control:publicmu?

— Pacerier

@Pacerier tarayıcıları RFC değişmez kelimesini "yorum isteği" olarak değerlendirir. RFC'ler çoğunlukla tarayıcılarda olanları yansıtacak şekilde değişir.

— gcb

Https varsayılan olarak önbelleğe alınır. Bu, uygulama tanımlı önbellek yönergeleri tarafından geçersiz kılınamayan genel bir ayar tarafından yönetilir. Genel ayarı geçersiz kılmak için kontrol panelinden Internet Seçenekleri uygulamasını seçin ve gelişmiş sekmesine gidin. "Güvenlik" bölümü altındaki "Şifreli sayfaları diske kaydetme" kutusunu işaretleyin, ancak yalnızca HTTPS kullanımının IE'nin bir kaynağı önbelleğe almaya karar verip vermeyeceği üzerinde bir etkisi yoktur.

WinINet, HTTPS yanıtını değil, yalnızca HTTP ve FTP yanıtlarını önbelleğe alır. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx

— Ashim Nath
kaynak