क्या वेब ब्राउजर कैश कंटेंट को https पर बढ़ा देगा

245

क्या https पर अनुरोध की गई सामग्री अभी भी वेब ब्राउज़र द्वारा कैश की जाएगी या वे इस असुरक्षित व्यवहार पर विचार करेंगे? अगर यह मामला है, वैसे भी उन्हें यह बताना ठीक है कि यह कैश करना ठीक है?

security https

— slashnick
स्रोत

हाँ ब्राउज़र HTTPS पर सामग्री को कैश कर देंगे, इस लिंक को चेक करें neopatel.blogspot.com/2010/02/…

— कल्पेश पटेल

@KalpeshPatel, जो उपयोगकर्ता सेटिंग्स पर निर्भर करता है । कुछ ने सभी HTTPS पृष्ठों के लिए अक्षम करने के लिए कैशिंग सेट किया है blogs.msdn.com/b/ieinternals/archive/2010/04/21/…

— Pacerier

जवाबों:

134

डिफ़ॉल्ट वेब ब्राउज़रों द्वारा HTTP पर HTTPS की सामग्री को तब तक कैश करना चाहिए, जब तक कि HTTP हेडर के माध्यम से स्पष्ट रूप से नहीं बताया गया हो ।

यह लिंक HTTP हेडर में कैश सेटिंग सेट करने के लिए एक अच्छा परिचय है।

वहाँ वैसे भी उन्हें बताने के लिए यह कैश के लिए ठीक है?

इसे हेडर max-ageमें मान Cache-Controlको गैर-शून्य मान पर सेट करके प्राप्त किया जा सकता है , जैसे

Cache-Control: max-age=3600

ब्राउज़र को बताएगा कि इस पृष्ठ को 3600 सेकंड (1 घंटे) के लिए कैश किया जा सकता है

— ConroyP
स्रोत

यदि कोई उपयोगकर्ता mysite.com पर जाएँ और style.css डाउनलोड करें, तो जब वे mysite.com पर जाएँगे, तो style.css फिर से अनुरोध किया जाएगा?

— फ्रैंक

मुझे यकीन नहीं है कि हम सभी यहाँ एक ही पृष्ठ पर हैं। क्या हम इस बारे में बात कर रहे हैं कि क्या HTTPS सामग्री को डिफ़ॉल्ट रूप से कैश किया जाएगा, या पूछ रहे हैं कि क्या इसे कुछ HTTP प्रतिसाद हेडर मानकर कैश किया जाएगा? मार्क कैटिंघम से आपके द्वारा लिंक किए गए वेब कैशिंग ट्यूटोरियल का लिंक वास्तव में इंगित करता है कि सुरक्षित (यानी HTTPS) या प्रमाणित सामग्री को कैश नहीं किया जाएगा जब तक कि कैश-कंट्रोल हेडर इंगित नहीं करता है कि यह सार्वजनिक सामग्री है।

— एडवर्ड स्टर्न

एक अच्छे लेख पर ठोकर खाई: blog.httpwatch.com/2011/01/28/top-7-myths-about-https

— roberkules

फ़ायरफ़ॉक्स ने कैश-कंट्रोल के लिए आवश्यकता को हटा दिया: सार्वजनिक साल पहले।

— ग्रीनरॉफ़्ट

यह कथन "वेब ब्राउज़र को HTTPS पर सामग्री को कैश करना चाहिए" मेरे लिए गलत है। वे इसे क्यों करना चाहिए? साथ ही, क्रोमियम टीम से एक व्यक्ति को नीचे टिप्पणी की जाँच करें " code.google.com/p/chromium/issues/detail?id=110649#c6 " वह कहते हैं, "तथ्य यह है कुछ भी नहीं में (स्थायी कैश पर) कैश्ड किया जा रहा है"

— Teoman शिपाही

192

2010 तक, सभी आधुनिक, वर्तमान-ईश ब्राउज़रों ने HTTPS सामग्री को डिफ़ॉल्ट रूप से कैश किया, जब तक कि स्पष्ट रूप से नहीं बताया गया।

ऐसा होने के लिए सेट करने की आवश्यकता नहींcache-control:public है।

स्रोत: क्रोम , IE , फ़ायरफ़ॉक्स ।

— MarkR
स्रोत

तब यह प्रतीत होता है, कि सामान्य प्रवृत्ति HTTPS वस्तुओं के कैशिंग की अनुमति देने की ओर है; यह आम तौर पर एक अच्छी बात है, क्योंकि डेवलपर्स को ब्राउज़र को बताना चाहिए कि वे वस्तुओं को कैश नहीं करते हैं यदि वे गोपनीयता-संवेदनशील हैं, और ऐसा करने की अनुमति देते हैं जब वे नहीं होते हैं (उदाहरण के लिए छवियां, सीएसएस, जो विशेष रूप से बहुत प्रदर्शन-बेनीफिशियल हैं HTTPS पर)। उसके लिए धन्यवाद।

— मार्क

क्या यह RFC- के बिना ऑटो HTTPS संसाधनों को कैश करने के लिए आज्ञाकारी है cache-control:public?

— पचेरियर

@ स्पेसर ब्राउज़र RFC शाब्दिक "टिप्पणियों के लिए अनुरोध" पर विचार करते हैं। ब्राउज़रों में जो पहले से ही है, उसे प्रतिबिंबित करने के लिए अक्सर RFC बदल जाता है।

— जीसीबी

Https डिफ़ॉल्ट रूप से कैश किया गया है। यह एक वैश्विक सेटिंग द्वारा प्रबंधित किया जाता है जिसे एप्लिकेशन-परिभाषित कैश निर्देशों द्वारा ओवरराइड नहीं किया जा सकता है। वैश्विक सेटिंग को ओवरराइड करने के लिए, नियंत्रण कक्ष में इंटरनेट विकल्प एप्लेट का चयन करें, और उन्नत टैब पर जाएं। "सिक्योरिटी" सेक्शन के तहत "एन्क्रिप्टेड पेज टू डिस्क टू डिस्क" बॉक्स को चेक न करें, लेकिन अकेले एचटीटीपीएस के इस्तेमाल से आईई को किसी संसाधन को कैश करने या न करने का कोई प्रभाव नहीं पड़ता है।

WinINet केवल HTTP और FTP प्रतिक्रियाओं को HTTPS प्रतिक्रिया नहीं देता है। https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx

— आशिम नाथ
स्रोत