通过https请求的内容是否仍会被网络浏览器缓存,还是会考虑这种不安全的行为?如果是这种情况,无论如何都要告诉他们可以缓存吗?
答案 0 :(得分:191)
答案 1 :(得分:131)
默认情况下,除非通过收到的HTTP Headers明确告知,否则网络浏览器应通过HTTPS缓存内容与HTTP相同。
This link是在HTTP标头中设置缓存设置的一个很好的介绍。
无论如何都告诉他们可以缓存吗?
这可以通过将max-age标头中的Cache-Control值设置为非零值来实现,例如
Cache-Control: max-age=3600
将告诉浏览器此页面可以缓存3600秒(1小时)
答案 2 :(得分:0)
默认情况下缓存Https。这由全局设置管理,该设置无法被应用程序定义的缓存指令覆盖。要覆盖全局设置,请在控制面板中选择“Internet选项”小程序,然后转到“高级”选项卡。选中“安全”部分下的“不要将加密的页面保存到磁盘”框,但仅使用HTTPS对IE是否决定缓存资源没有影响。
WinINet仅缓存HTTP和FTP响应,而不是HTTPS响应。 https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx