将CACHE-CONTROL HTML元标记设置到autocomplete参数中的位置是什么?如果您通过设置CACHE-CONTROL = NO-CACHE告诉浏览器不要缓存任何内容,是否有必要为敏感输入明确设置autocomplete = off?我假设如果浏览器被告知不要缓存任何东西,它就无法缓存我的敏感字段,但在安全性方面却更加安全,对吧?我是否因为两者都过度了?
谢谢,
Fintan
答案 0 :(得分:1)
浏览器自动填充与浏览器缓存无关。缓存保存网站发送给浏览器的实际数据 - 即HTML代码,CSS,Javascript和图像。自动填充是一种浏览器功能,可以将用户输入的内容保存到表单中。
设置“no-cache”不会停止自动完成,它只会停止浏览器将页面保存到用户的计算机。如果页面本身包含可能的敏感信息(在表单之外),则使用它,否则用户必须在每次访问页面时下载页面,为他们和服务器使用更多带宽。