我们的应用程序具有Java后端的Flex前端。我们的一位客户注意到临时互联网文件目录中包含敏感信息(ssns,名称和地址)的文件。文件名为" OurAppName"接着是一个明显的系统生成的临时字符串,后跟" .xml"。这些文件的内容是我们以xml格式写的bean的内容。
查看由我们的应用程序制作的不同Fiddler跟踪(不是在客户端,但在我们的网站上),我看到POST事务响应是我们的bean。那些请求标头有" Pragma:no-cache",响应标头有" Cache-Control:max-age = 0,must-revalidate,s-max-age = 0,代理=重新验证"
我们可以用缓存指令做些什么吗?所有bean都被声明为可序列化,这会阻止我们将这些bean保存到磁盘吗?
我希望这是足够的信息,如果需要更多信息,请告诉我。非常感谢任何帮助。