我知道通过SSL(https)检索的数据是通过网络加密的,但是一旦它到达浏览器,它是否存储在客户端的浏览器缓存中?如果是这样,它是加密存储还是纯文本存储?
这可能取决于浏览器,所以也许不同的浏览器做不同的事情?现代浏览器的表现比过时的浏览器更好吗?
答案 0 :(得分:5)
您可以使用标准Cache-Control HTTP标头来控制客户端的行为。可以禁用缓存,例如Cache-Control: no-cache。
据我所知,大多数桌面浏览器都存储未加密的缓存。
答案 1 :(得分:3)
我认为这是特定于浏览器的。例如,Firefox在about:config see this article in Mozilla's KB中对此有偏好。我不知道其他浏览器(IE可能在高级安全设置中有一些东西)。